Новое приложение для добычи одной из популярных криптовалют может быть связано с КНДР

В праздничные дни появилось новое приложение - установщик программного обеспечения для майнинга криптовалюты Monero, которое отправляет все добытые монеты в северокорейский университет имени Ким Ир Сена, утверждает компания AlienVault, занимающаяся кибербезопасностью. AlienVault не может установить, является ли майнинг Monero через университет Ким Ир Сена подготовкой к новой кибератаке или же добычей, когда владельцы оборудования знают о майнинге. Но софт напоминает им вирус.

В сообщении AlienVault не говорится, как называется приложение.

Monero входит в число самых популярных для вирусов криптовалют из-за анонимности транзакций, сообщала ранее «Лаборатория Касперского». На сайте криптовалюты отмечается, что она конфиденциальна и безопасна, защищена от «посторонних глаз». 8 января капитализация Monero, по данным CoinMarketCap, составляла $7,1 млрд, за год она выросла более чем на 3800%, и сейчас это 13-ая криптовалюта в мире.

Сейчас софт не может отправлять добытую криптовалюту своим создателям через большинство глобальных интернет-сетей, отмечает в релизе AlienVault, но в университете есть и иностранные студенты и преподаватели, которые могли бы им пользоваться. По предположениям AlienVault, софт мог быть изначально предназначен для альтернативной интернет-сети (как, например, в самом северокорейском университете), мог отправлять монеты разработчикам раньше и приостановиться сейчас или просто разыгрывал специалистов по кибератакам, используя северокорейский сервер.

Аналитики могли вовсе ошибиться с адресом доставки монет, считает специалист департамента анализа защищенности Digital Security Алексей Перцев. В приложении действительно указывается адрес, куда будут зачислены монеты, но этот адрес не обязательно принадлежит университету, а может принадлежать и другому участнику сети Monero, без географической привязки. Также, по его мнению, хакеры могли просто взломать сервер университета. Более того, неясно, где уже установлен вирус и сколько Monero добыто с его помощью, пояснил The Wall Street Journal специалист AlienVault по киберугрозам Крис Домен. По его словам, код программы больше похож на студенческий проект, чем на работу профессионального хакера, с чем соглашается и Перцев, но все равно свидетельствует об интересе страны к добыче криптовалют.

Криптовалюты могут обеспечить пострадавшую от санкций страну альтернативными финансами, считают в AlienVault, что объясняет интерес к майнингу местных университетов – ранее Пхеньянский университет науки и технологий пригласил иностранных экспертов читать лекции по криптовалютам.