Recorded Future在其官网发布的报告称:“朝鲜政府的代理人,尤其是黑客组织Lazarus,在2017年年底至金正恩新年讲话及随后的朝韩对话前,持续攻击韩国加密货币交易所及其交易成员。”
报告指出,由黑客的技术、编码和目标可以断言,这是朝鲜政府支持的黑客行动。
报告作者主张:“分析恶意程序时,公司专家发现了Destover代码。Destover曾被用于一系列与朝鲜有关的攻击:2014年攻击索尼影业、2017年攻击波兰银行业,以及2017年2月攻击WannaCry病毒的第一位受害者。”
专家说,该恶意软件还用了中文术语为“网络钓鱼”。
此前AlienVault网络安全公司的专家揭露了一个恶意程序,安装在被感染的电脑上,用于获取加密货币,而获得的收益被定向发到朝鲜的服务器上。
2017年12月中旬韩国情报机关表示,获得有关朝鲜可能卷入盗窃韩国最活跃加密货币交易平台Bithumb交易所的3万名用户个人信息的证据。9月份还有另一个平台——Coinis交易所也发生过类似事件。