Прямой эфир

Хакеры из Северной Кореи атаковали российские военные организации

Новости
3 981
08:52, 19.10.2020

Хакерская группировка Kimsuky из Северной Кореи весной 2020 года атаковала российские военные и промышленные организации, сообщил «Коммерсант» со ссылкой на экспертов в области кибербезопасности.

Весной, во время пандемии они проводили вредоносные рассылки, в том числе через социальные сети, чтобы заполучить конфиденциальную информацию из аэрокосмических и оборонных компаний, рассказала руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова

Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо обратил внимание, что некоторые мошеннические письма содержали информацию о вакансиях в аэрокосмической и оборонной отраслях. По его мнению, это свидетельствует о том, что хакеры также начали заниматься промышленным шпионажем.

По информации телеграм-канала SecAtor, в апреле хакеры атаковали в том числе «Ростех». Дочерняя компания госкорпорации «РТ-Информ» не подтвердила и не опровергла эту информацию, но отметила, что количество кибератак на ресурсы «Ростеха» выросло в период с апреля по сентябрь. Они не несли существенной угрозы, но в компании допускают, что это было «прощупывание почвы».

Kimsuky также известны под названиями Velvet Chollima и Black Banshee. В Group-IB рассказали, что их интересуют предприятия по производству артиллерийской техники и бронетехники в России, Украине, Словакии, Турции и Южной Корее.

Самую масштабную атаку хакеры совершили в 2014 году, взломав сети южнокорейского оператора 23 ядерных реакторов. Они украли конфиденциальные документы и выкладывали их в твиттер-аккаунт «борцов с ядерной энергетикой с Гавайских островов».