Великі північнокорейські хакерські групи вже більше року здійснюють «тотальні» кібератаки на оборонні компанії Південної Кореї, зламують внутрішні мережі фірм та викрадають технічні дані, пише Укрінформ із посиланням на Reuters.
Поліція Південної Кореї про атаки хакерів КНДР
Поліція, працюючи з командою експертів національного шпигунського агентства та приватного сектору, відстежила кібератаки, ідентифікувавши їх за вихідними IP-адресами, архітектурою перенаправлення сигналів та сигнатурами використаних шкідливих програм.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Хакерські групи, пов’язані з розвідувальним апаратом Північної Кореї і відомі як Lazarus, Kimsuky та Andariel, встановили шкідливі коди в інформаційні системи оборонних компаній Південної Кореї або безпосередньо, або через підрядників.
Зокрема, у справі від листопада 2022 року, хакери розмістили в публічній мережі компанії код, який заразив її інтрамережу, коли програма внутрішньої безпеки була тимчасово відключена. Крім цього, кіберзлочинці скористалися необережністю працівників субпідрядників, які використовували однакові паролі для приватних і службових електронних пошт – вони увійшли в мережі оборонної компанії та викрали конфіденційні технічні дані.
Хроніка війни в Україні. 22 листопада: «Боротьба триває»
Південна Корея стала великим світовим експортером оборонної техніки, підписавши в останні роки контракти на продаж самохідних гаубиць, танків і винищувачів на мільярди доларів.
Атаки російських хакерів на Україну
Ні для кого не секрет, що хакери КНДР, яка, по суті, є союзницею РФ, успішно співпрацюють зі своїми російськими "колегами".
У лютому цього року російські хакери здійснили атаку на низку українських медіа. Тоді під атакою росіян опинилися Liga.net, «Українська правда», «Апостроф» і «Телеграф».
18 лютого ці видання заявили, що невідомі зламали їхні сайти й облікові акаунти в соцмережі Х. Невдовзі хакери опублікували там фейкову новину про нібито «розгром» елітних підрозділів Збройних сил України в Авдіївці.
У грудні минулого року від атак російських зловмисників постраждав національний оператор мобільного зв'язку "Київстар". Тоді у Київстару стався масштабний збій, який призвів до відключення на кілька днів мобільного зв’язку та інтернету для близько 24 мільйонів абонентів.