Найбільші північнокорейські хакерські групи вже більше року здійснюють "масовані" кібератаки на південнокорейські оборонні компанії, порушуючи внутрішні мережі фірм і викрадаючи технічні дані, заявила у вівторок, 23 квітня, поліція Південної Кореї. Про це повідомляє Reuters.
Хакерські групи, пов'язані з розвідувальним апаратом Північної Кореї і відомі як Lazarus, Kimsuky і Andariel, встановлювали шкідливі коди в інформаційні системи оборонних компаній.
Поліція, працюючи з групою експертів розвідки й приватного сектору, відстежила хакерські атаки, ідентифікувавши їх за вихідними IP-адресами, схемою перенаправлення сигналів і сигнатурами використовуваних шкідливих програм.
У зламі, який розпочався в листопаді 2022 року, хакери розмістили шкідливий код у публічній мережі компанії, який потім заразив її внутрішню мережу. Хакери КНДР також скористалися простою помилкою працівників підрядників, які використовували однакові паролі для приватних і службових електронних поштових скриньок, проникнувши в мережі оборонної компанії і вилучивши конфіденційні технічні дані.
Поліція не назвала компанії, які зазнали хакерських атак, а також не повідомила про характер викрадених даних.
Південна Корея стає одним із найбільших світових оборонних експортерів, підписавши за останні роки контракти на продаж механізованих гаубиць, танків і винищувачів на мільярди доларів.
Північнокорейські хакерські групи раніше проникали в системи південнокорейських фінансових установ і засобів масової інформації, іноземних оборонних компаній, а в 2014 році - в систему південнокорейського оператора атомної енергетики, що стало серйозним порушенням безпеки.
Також вважається, що хакери КНДР стоять за великими крадіжками криптовалют — ці кошти спрямовуються на програми озброєнь Північної Кореї. Пхеньян, однак, заперечує причетність до хакерських операцій.