Северокорейские хакеры атакуют российский ВПК

Хакерская группа из Северной Кореи атакует российские военные и промышленные организации, рассылая мошеннические электронные письма.

Таково мнение экспертов по кибербезопасности Group-IB, которые уверены: Пхеньян начинает расширять свою сеть.

"Это может кого-то удивить, поскольку Россия — одна из очень немногих стран, не испытывающих враждебности к Пхеньяну, у которого очень мало союзников на мировой арене, — говорят эксперты. — Однако мы установили точно, что хакерская группа Kimsuky пыталась собрать конфиденциальную информацию от аэрокосмических и оборонных компаний с помощью фишинговых атак" (цитата "Коммерсантъ").

По словам Анастасии Тихоновой, руководителя отдела комплексных исследований угроз Group-IB, Kimsuky изначально была ориентирована на южнокорейские цели, но с тех пор расширила сферу своей деятельности. В последнее время группа также атаковала предприятия военной промышленности на Украине, в Словакии и Турции.

Также в беседе с "Ъ" эксперт по кибербезопасности российской софтверной компании "Лаборатория Касперского" Денис Легезо пояснил, что северокорейские хакеры, похоже, переключились с политики и коммерции на промышленный шпионаж:

"Недавние фишинговые атаки приняли форму электронного письма о текущих вакансиях в аэрокосмической и оборонной промышленности".

Напомним, что в марте 2015 года Сеул обвинил Пхеньян в том, что он несет ответственность за нападения 2014 года на Korea Hydro and Nuclear Power Co Ltd, которая управляет 23 ядерными реакторами страны.

Ранее в текущем году правительство США пыталось арестовать сотни криптовалютных счетов после того, как их обвинили в участии в северокорейском заговоре с целью кражи миллионов долларов с криптобирж.

Читайте также:

Евгений Ким: цель Северной Кореи — экономическое развитие

Десятилетие кибер-войны: как изменились кибер-угрозы с 2010 года