Імовірно, за нападом стояла відома хак-група Codoso (aka Sunshock), яка за даними експертів, фінансується владою КНР, передає «Єдність».

Нагадаємо, що Samsung придбала компанію LoopPay за 250 млн доларів в лютому 2015 року. Фактично, вся платіжна система Samsung Pay була розроблена інженерами LoopPay, які зараз, уже працюючи під крилом корейського гіганта, продовжують її вдосконалення та підтримку. Поки угода між Samsung та LoopPay ще навіть не була завершена, останніх скритно атакували хакери. Злом був виявлений значно пізніше - лише в серпні 2015 року.

Хакери залишалися в системі компанії протягом п'яти місяців. Атаку помітили навіть не самі фахівці LoopPay, - про злом їх повідомила стороння фірма, що займається розслідуванням інших атак угрупування Codoso. Приміром, на початку поточного року Codoso також були помічені піду шкідливих кампаніях проти Forbes та Microsoft.

Зараз Samsung та LoopPay проводять спільне розслідування. За попередніми даними, платіжна система Samsung Pay, офіційний запуск якої в США відбувся менше ніж два тижні тому, в результаті злому не постраждала. Представники Samsung запевняють, що інцидент торкнувся тільки "ізольованою корпоративної мережі компанії LoopPay, яка фізично відокремлена від мережі Samsung Pay". Немає жодних доказів, що вказують на те, що хакери зуміли викрасти будь-які дані користувачів платіжного сервісу або фінансову інформацію.

Тим не менш, варто зауважити, що фірмовим почерком групи Codoso вважається залишення чудово замаскованих бекдоров у заражених системах, за допомогою яких хакери повертаються до своїх жертв для нових атак.