За ограблением Coincheck могут стоять хакеры из России

Следователи, изучающие ограбление Coincheck на сумму более полумиллиарда долларов в 2018 году, выяснили, что, возможно, за данной атакой стоят русские хакеры.

В сообщениях The Asahi Shimbun от 19 июня 2019 года указывается, что на ранее взломанном компьютере сотрудника Coincheck были обнаружены две вредоносные вредоносные программы, написанные на русском языке: «mokes» и «netwire».

Ранее, когда альткойн NEM (XEM) на сумму $530 млн был украден с японской биржи Coincheck в январе 2018 года, ответственность за атаку приписывали хакерам из Северной Кореи.

Тем не менее, новый отчет показал, что северные корейцы могут быть невиновны в этом преступлении, так как следователи обнаружили на зараженном компьютере два вируса, связанных с хакерами из России.

Тогда злоумышленникам удалось получить доступ к персональному компьютеру одного из его сотрудников, который содержал учетные данные для входа в горячий кошелек.

Теперь следователи обнаружили, что сотрудник Coincheck по незнанию установил вредоносное ПО, приводящее к краже электронной почты, с помощью которой преступники смогли получить удаленный доступ к системе и украсть цифровые активы.

На взломанном компьютере были обнаружены два трояна: «mokes и« netwire».

Впервые обнаруженный в 2016 году экспертами по кибербезопасности «Лабораторией Касперского», mokes представляет собой опасный вредоносный вирус, предназначенный для кражи любой ценной финансовой информации, которую он может найти на компьютере жертвы.

Netwire, с другой стороны, является трояном удаленного доступа (RAT), впервые обнаруженным в 2012 году. Его функциональные возможности сосредоточены на краже паролей, ведении блогов и других вредоносных действиях.