Аналитики AlienVault рассказали, что кибератака со стороны северокорейских хакеров была проведена в конце декабря 2017 года. В ходе взлома вирус установил на ряде иностранных компьютерах ПО для майнинга Monero и отправки ее на сервер в Северной Корее в Пхеньянский университет имени Ким Ир Сена. Примечательно, что для доступа к средствам хакеры использовали пароль «KJU».
В аналитической компании полагают, что это сокращение от Kim Jong Un — Ким Чен Ын.Инженер по угрозам безопасности AlienVault Криса Домана отметил, что им пока неясно, где именно было установлено это ПО, сколько компьютеров было заражено и сколько Monero заработали хакеры. Он отмечает, что майнинг Monero стал относительно выгоден из-за того, что майнинг биткоина вырос в цене и сложности на фоне роста популярности самой известной криптовалюты.
В AlienVault напомнили, что северокорейские хакеры ранее уже пытались майнить эту криптовалюту на чужих компьютерах. Запуск ПО для майнинга Monero на чужом компьютере позволяет как пользователям, так и хакерам получать прибыль без каких-либо издержек, что не может не привлекать северокорейцев.