Северокорейские криптохакеры “нацелились на южнокорейских министров” в ходе прошлогодней кампании, заявили представители полиции Сеула.
По словам Донга Ильбо, сотрудники полиции взяли под контроль сервер, который, по их утверждению, использовался во время попыток атак.
И офицеры сказали, что они “нашли два адреса криптовалютных кошельков” на сервере.
Они утверждали, что с помощью этих кошельков были совершены транзакции на сумму почти 1600 долларов.
Представитель полиции заявил:
“Мы продолжаем расследование, чтобы выяснить, была ли эта [кампания] попыткой украсть [средства]”.
Сеул обвинил Пхеньян в ряде громких атак на южнокорейские крипто-цели.
И Сеул давно утверждает, что целями Севера являются крупные биржи к югу от DMZ, а также отдельные пользователи криптовалют.
Филиал Национального полицейского агентства заявил, что сервер содержал доказательства того, что “северокорейская хакерская организация Kimsuky отправляла фишинговые электронные письма южнокорейским чиновникам в середине 2022 года”.
Среди этих чиновников “эксперты по иностранным делам и безопасности”, а также “бывшие и нынешние высокопоставленные чиновники”.
На кого нацелились предполагаемые северокорейские криптохакеры?
Агентство предоставило подробную информацию о девяти людях, которые, как утверждается, стали жертвами атак.
Эти цели предположительно включали “двух бывших чиновников министерского уровня, одного чиновника вице-министерского уровня, четырех академических экспертов, одного действующего чиновника исполнительного уровня и одного журналиста”.
И Кимсуки якобы заманил еще десятки экспертов по безопасности на то, что оказалось фишинговым сайтом.
Полиция заявила, что это было сделано в попытке получить конфиденциальную информацию.
В некоторых случаях предполагаемые хакеры, по-видимому, выдавали себя за студентов или людей, ищущих профессионального мнения о проделанной ими работе.
Полиция заявила, что кампания проводилась “с апреля по июль прошлого года”, примерно во время инаугурации правительства президента Юн Сок Ель.
Новость появилась вскоре после того, как поставщик услуг безопасности Sentinel Labs сообщил, что Кимсуки “специально нацелился на экспертов-аналитиков по делам Северной Кореи”.
Фирма утверждала, что Кимсуки “выдавал себя” за англоязычное северокорейское СМИ NK News.
И в нем говорилось, что Пхеньян “крал учетные данные NK News”.
Эксперты по безопасности также заявили, что “северокорейская хакерская группа” стоит за недавней кражей 35 миллионов долларов с платформы крипто-кошелька Atomic Wallet.
" 
