Хакери КНДР атакують оборонні компанії Південної Кореї
Південна Корея стає одним із найбільших світових експортерів зброї.
Найбільші північнокорейські хакерські групи вже більше року здійснюють «масовані» кібератаки на південнокорейські оборонні компанії, порушуючи внутрішні мережі фірм і викрадаючи технічні дані, заявила у вівторок, 23 квітня, поліція Південної Кореї. Про це повідомляє Reuters.
Хакерські групи, пов’язані з розвідувальним апаратом Північної Кореї і відомі як Lazarus, Kimsuky і Andariel, встановлювали шкідливі коди в інформаційні системи оборонних компаній.
Поліція, працюючи з групою експертів розвідки й приватного сектору, відстежила хакерські атаки, ідентифікувавши їх за вихідними IP-адресами, схемою перенаправлення сигналів і сигнатурами використовуваних шкідливих програм.
У зламі, який розпочався в листопаді 2022 року, хакери розмістили шкідливий код у публічній мережі компанії, який потім заразив її внутрішню мережу. Хакери КНДР також скористалися простою помилкою працівників підрядників, які використовували однакові паролі для приватних і службових електронних поштових скриньок, проникнувши в мережі оборонної компанії і вилучивши конфіденційні технічні дані.
Поліція не назвала компанії, які зазнали хакерських атак, а також не повідомила про характер викрадених даних.
Південна Корея стає одним із найбільших світових оборонних експортерів, підписавши за останні роки контракти на продаж механізованих гаубиць, танків і винищувачів на мільярди доларів.
Північнокорейські хакерські групи раніше проникали в системи південнокорейських фінансових установ і засобів масової інформації, іноземних оборонних компаній, а в 2014 році — в систему південнокорейського оператора атомної енергетики, що стало серйозним порушенням безпеки.
Також вважається, що хакери КНДР стоять за великими крадіжками криптовалют — ці кошти спрямовуються на програми озброєнь Північної Кореї. Пхеньян, однак, заперечує причетність до хакерських операцій.