Напомним читателям, что 6 декабря 2017 года пользователей майнингового сервиса NiceHash обокрали — американский журналист Брайан Кребс решил более подробно расследовать это киберпреступление.
Изначально популярными были две версии происходящего: криптовалюта была похищена хакерами или сервис сам ее присвоил, предварительно инсценировав кражу. Но пользователей просто изумила последняя новость. Оказывается, что главный технический директор NiceHash Матьяж Шкорьянц был осужден в 2013 году за торговлю ботнетом Mariposa. За все время своего функционирования он заразил вредоносными программами более 1 млн компьютеров во всем мире.
Каким же был главный принцип работы ботнета? Программа позволяла любому пользователю, даже новичку, создать глобальную сеть для сбора данных с уже зараженных ПК – в дальнейшем их использовали для атак на разные сайты.
В среде киберпреступников Шкорьянц был известен, как Iserdo – создатель англоязычного форума для киберпреступников Darkode. В 2015 году форум был закрыт властями США – его называли самым прогрессивным и опасным форумом в сфере киберпреступности.
Сам Шкорьянц категорически отрицает свою причастность к краже криптовалюты на NiceHash – уточним, что речь идет о пропаже 4465 биткоинов со счетов пользователей. Сейчас сервис находится на стадии повторного запуска, но многие их клиенты заявляют, что не вернутся на NiceHash, пока им не вернут украденную криптовалюту.
Расследование показало, что хакеры зашли под логином NiceHash с помощью VPN с корейским адресом, но пока не уточняется, о какой именно Корее идет речь – Северной или Южной.
Напоминаем, что ранее мы публиковали новости о том, что в мире наблюдается резкая активизация деятельности хакеров из Северной Кореи.