Японские исследователи более углубленно проанализировали инструменты, задействованные при взломе криптобиржи Coincheck и пришли к выводу, что системы криптобиржи были заражены вирусом, связанным с русской хакерской группой, сообщает Asahi Shimbun.
В январе 2018 года из кошельков Coincheck была украдена криптовалюта NEM на рекордную сумму $534 млн. Изначально во взломе обвинялись хакеры из Северной Кореи. Но в ходе недавнего анализа компьютеров сотрудников Coincheck, были обнаружены вирусы Mokes и Netwire, которые распространяются с помощью электронных писем. Ранее эти вирусы использовались русскими хакерами, поэтому исследователи решили, что криптобиржу атаковали из России или Восточной Европы.
Оба вируса позволяют хакерам захватить зараженный компьютер и управлять им удаленно. Mokes появился в русском дарквебе в июне 2011 года и популярен среди русских хакеров, в то время как вирус Netwire известен экспертам по кибербезопасности уже 12 лет.