Крупнейшие северокорейские хакерские группы уже больше года проводят "массированные" кибератаки на южнокорейские оборонные компании, нарушая внутренние сети фирм и похищая технические данные, заявила во вторник, 23 апреля, полиция Южной Кореи. Об этом сообщает Reuters.
Хакерские группы, связанные с разведывательным аппаратом Северной Кореи и известные как Lazarus, Kimsuky и Andariel, устанавливали вредоносные коды в информационные системы оборонных компаний.
Полиция, работая с группой экспертов разведки и частного сектора, отследила хакерские атаки, идентифицировав их по исходным IP-адресам, схеме перенаправления сигналов и сигнатурам используемых вредоносных программ.
Во взломе, начавшемся в ноябре 2022 года, хакеры разместили вредоносный код в публичной сети компании, который затем заразил ее внутреннюю сеть. Хакеры КНДР также воспользовались простой ошибкой сотрудников подрядчиков, которые использовали одинаковые пароли для частных и служебных электронных почтовых ящиков, проникнув в сети оборонной компании и изъяв конфиденциальные технические данные.
Полиция не назвала компании, подвергшиеся хакерским атакам, а также не сообщила о характере украденных данных.
Южная Корея становится одним из самых крупных мировых оборонных экспортеров, подписав за последние годы контракты на продажу механизированных гаубиц, танков и истребителей на миллиарды долларов.
Северокорейские хакерские группы ранее проникали в системы южнокорейских финансовых учреждений и средств массовой информации, иностранных оборонных компаний, а в 2014 году – в систему южнокорейского оператора атомной энергетики, что было серьезным нарушением безопасности.
Также считается, что хакеры КНДР стоят за большими кражами криптовалют – эти средства направляются на программы вооружений Северной Кореи. Пхеньян, однако, отрицает причастность к хакерским операциям.