Хакеры КНДР атакуют оборонные компании Южной Кореи
Южная Корея становится одним из крупнейших мировых экспортеров оружия.
Крупнейшие северокорейские хакерские группы уже больше года проводят «массированные» кибератаки на южнокорейские оборонные компании, нарушая внутренние сети фирм и похищая технические данные, заявила во вторник, 23 апреля, полиция Южной Кореи. Об этом сообщает Reuters.
Хакерские группы, связанные с разведывательным аппаратом Северной Кореи и известные как Lazarus, Kimsuky и Andariel, устанавливали вредоносные коды в информационные системы оборонных компаний.
Полиция, работая с группой экспертов разведки и частного сектора, отследила хакерские атаки, идентифицировав их по исходным IP-адресам, схеме перенаправления сигналов и сигнатурам используемых вредоносных программ.
Во взломе, начавшемся в ноябре 2022 года, хакеры разместили вредоносный код в публичной сети компании, который затем заразил ее внутреннюю сеть. Хакеры КНДР также воспользовались простой ошибкой сотрудников подрядчиков, которые использовали одинаковые пароли для частных и служебных электронных почтовых ящиков, проникнув в сети оборонной компании и изъяв конфиденциальные технические данные.
Полиция не назвала компании, подвергшиеся хакерским атакам, а также не сообщила о характере украденных данных.
Южная Корея становится одним из самых крупных мировых оборонных экспортеров, подписав за последние годы контракты на продажу механизированных гаубиц, танков и истребителей на миллиарды долларов.
Северокорейские хакерские группы ранее проникали в системы южнокорейских финансовых учреждений и средств массовой информации, иностранных оборонных компаний, а в 2014 году – в систему южнокорейского оператора атомной энергетики, что было серьезным нарушением безопасности.
Также считается, что хакеры КНДР стоят за большими кражами криптовалют – эти средства направляются на программы вооружений Северной Кореи. Пхеньян, однако, отрицает причастность к хакерским операциям.