Политика

Привет от Кима: Россию атаковали северокорейские хакеры

0 7203

Военные и промышленные организации в России подверглись атакам хакеров из группы Kimsuky, которую связывают с Северной Кореей. Об этом журналистам сообщили эксперты по кибербезопасности

Для сбора конфиденциальной информации о деятельности российских аэрокосмических и оборонных компаний хакеры воспользовались пандемией коронавирусной инфекции и стали рассылать мошеннические письма с данными о вакансиях. Целью атак были в том числе сотрудники госкорпорации «Ростех», а вернее, данные с их компьютеров.

Большинство атак были некачественно подготовлены и не несли существенной угрозы при их воздействии, однако это могло быть только подготовкой, «прощупыванием почвы» для нанесения более серьезного удара по информационной системе корпорации, пишет газета «Коммерсантъ» со ссылкой на дочернюю компанию «Ростеха» «РТ-Информ», которая занимается информационной безопасностью.

Хакерская группа Kimsuky известна под названиями Velvet Chollima, Black Banshee, и начиная с 2010 года она активно атаковала объекты на территории Южной Кореи, но позже расширила географию атак, пояснила руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова.

© AP/TASS

© AP/TASS

По словам Тихоновой, хакеры из КНДР могут быть причастны к кибератакам на производителей оружия в России, Украине, Словакии, Турции и Южной Корее. Среди самых масштабных атак Kimsuky — взлом сети южнокорейского оператора 23 ядерных реакторов в 2014 году, в ходе которого группировка выкрала конфиденциальные документы.

Напомним, северокорейским хакерам также приписывают вредоносную программу-вымогатель WannaCry, которая поражает компьютеры под управлением Microsoft Windows. После заражения почти все хранящиеся на компьютере файлы шифруются, а программа предлагает заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение семи дней с момента заражения возможность расшифровки файлов теряется навсегда.

Массовое распространение WannaCry началось 12 мая 2017 года. Одними из первых были атакованы компьютеры в Испании, однако по количеству заражений лидируют Россия, Украина и Индия. Всего от WannaCry пострадали 500 тысяч компьютеров более чем в 200 странах мира. Специалисты по кибербезопасности установили, что родным языком создателя WannaCry, скорее всего, был корейский, однако в среде вирусных аналитиков на этот счет остались сомнения.