Крипто компании стават жертва на правителствени хакери

Хакери, които са подкрепени от китайското правителство, атакуват борси за криптовалути и компании за видеоигри.

Според доклад, направен от компанията за киберсигурност FireEye, китайското държавно отделение за киберсигурност APT41 „таргетира индустриите по начин, който обикновено е приведен в съответствие с петгодишните планове за икономическо развитие на Китай.

Изследователският екип на компанията твърди, че групата също така събира информация за предстоящи събития като сливания, политически мероприятия и други.

В допълнение към криптовалутите, кибер отделът е насочен към компании от сектори като високи технологии (полупроводници, батерии и електрически превозни средства), софтуер, видео игри, телекомуникации, туристически услуги, търговия на дребно, медии, образование, здравеопазване и фармацевтични продукти.

Хакерите атакуват бизнеси от различни страни, включително Франция, Индия, Италия, Япония, Мианмар, Холандия, Сингапур, Южна Корея, Южна Африка, Швейцария, Тайланд, Турция, Обединеното кралство, САЩ и Хонконг.

Допълнителни твърдения от изследователската компания показват, че през юни 2018 г., APT41 също изпраща злонамерени имейли до стартъпи за блокчейн игри, а през октомври същата година, устройството злонамерено създава версия на XMRig, софтуер за копаене на Monero (XMR).

Крипто борса също бе „мишена“ през юни 2018 г., като бе използван имейл адрес, който преди това е бил замесен в операция за шпионаж на тайвански вестник.

Освен това, FireEye забеляза сходство между кода, използван в злонамерения софтуер на APT41 от май 2016 г., който нападна американско студио за разработка на игри и злонамерения софтуер, използван при хакове на вериги на доставки през 2017 и 2018 година.

Според доклада, хакерската група също е изпратила поне един рансъмуер имейл, но някои от атаките не са поръчани от китайското правителство.

Според доклада:

„За разлика от други наблюдавани китайски оператори за шпионаж, APT41 провежда изрична финансово мотивирана дейност, която включва работата с инструменти, които иначе се използват ексклузивно в кампании в подкрепа на държавните интереси. Активността от късно през нощта до рано сутринта на APT41 предполага, че групата извършва предимно тези дейности извън обичайния си работен ден.“

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.