แฮ็กเกอร์ชาวรัสเซียอาจเป็นผู้กระทำการไม่ดีที่อยู่เบื้องหลังการขโมยที่ใหญ่ที่สุดจากการแลกเปลี่ยนสกุลเงินดิจิทัล

Asahi Shimbun หนังสือพิมพ์ญี่ปุ่นรายงานเมื่อวันจันทร์ว่า ได้พบไวรัสสายพันธุ์ที่เชื่อมโยงกับแฮ็กเกอร์ชาวรัสเซียในคอมพิวเตอร์ของพนักงานในการแลกเปลี่ยน Coincheck ในโตเกียว

Coincheck ประสบการฝ่าฝืนในเดือนมกราคม 2561 ซึ่งส่งผลให้สูญเสียโทเค็น NEM 500 ล้าน (หรือในมูลค่าประมาณ $ 530 ล้านในช่วงเวลานั้น) ซึ่งเป็นจำนวนมหาศาลกว่าการสูญเสียโดย Mt. gox เลยทีเดียว

จากรายงานพบว่า มัลแวร์ที่พบในการแลกเปลี่ยนนั้นถูกส่งไปยังพนักงาน รวมถึงประเภทที่เรียกว่า Mokes และ Netwire ซึ่งช่วยให้ผู้จัดจำหน่ายที่เป็นอันตรายสามารถเข้าถึงเครื่องของเหยื่อและดำเนินการจากระยะไกล ซึ่งเห็นได้ชัดว่า Mokes ปรากฏตัวครั้งแรกในกระดานข่าวของรัสเซียในปี 2011 ในขณะที่ Netwire นั้นมีมานานกว่า 12 ปี

การแฮ็กของ Coincheck เคยเชื่อมโยงกับเกาหลีเหนือในรายงานเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งหน่วยข่าวกรองแห่งชาติของเกาหลีใต้ (NIS) กล่าวว่าการหลอกลวงแบบฟิชชิ่งและวิธีการอื่น ๆ นั้นได้รับรางวัลหลายสิบพันล้านครั้งในกองทุนลูกค้า อีกทั้งเจ้าหน้าที่ของประเทศได้กล่าวในเวลาเดียวกันว่าจะตรวจสอบว่าเกาหลีเหนือนั้นอยู่เบื้องหลังการโจมตี Coincheck หรือไม่

อย่างไรก็ตาม กลุ่มบริษัท Cybersecuirty-IB ยังได้ทำการเชื่อมโยงระหว่างทีมแฮ็คที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือและ Coincheck ในรายงานเดือนตุลาคม

จากการวิเคราะห์ของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของสหรัฐกล่าวกับ Ashahi Shimbun ว่าแฮกเกอร์รัสเซียหรือยุโรปตะวันออก อาจเชื่อมโยงกับการโจมตีของ Coincheck ก็เป็นได้


แปลและเรียบเรียงโดย Traderider News
ที่มา : Coindesk