Власти Южной Кореи заявили, что хакеры, работающие на правительство КНДР, с апреля атаковали по меньшей мере 982 эксперта по внешней политике — преимущественно представителей аналитических центров и ученых.
Экспертам присылали фишинговые электронные письма, якобы поступавшие от политических деятелей Южной Кореи. Вместо этого они содержали или ссылки на фейковые сайты или вирусы во вложениях. Хотя это и довольно популярный способ «заражения» компьютеров жертв, нескольких экспертов хакерам удалось взломать.
В результате были похищены личные данные нескольких известных экспертов и скомпрометированы списки электронной почты, еще 13 компаний (преимущественно интернет-магазины) стали жертвами программ-вымогателей. И хотя полиция говорит, что только 49 пользователей передали учетные данные фейковым сайтам и только две компании заплатили выкуп в размере 2,5 миллиона вон (1980 долларов США), трудно оценить полный масштаб последствий.
Неизвестно, к каким еще ресурсам могли получить доступ хакеры Северной Кореи во время последней кампании, но ясно, что это не последняя кибератака на южного соседа. Ранее злоумышленники выдавали себя за «исследователей безопасности», чтобы заслужить доверие потенциальных жертв, и даже использовали произошедшую в Итхевоне трагедию на Хэллоуин, чтобы установить вредоносное ПО на компьютерах в Южной Корее.
В течение многих лет Северная Корея уделяла большое внимание кибервойне, хотя и пыталась сдерживать иностранные войска более традиционными методами, такими как создание ядерного оружия. На этой неделе КНДР также отметилась, направив свои дроны в сторону Южной Кореи, о чем сразу сообщили официальные представители Сеула. Южная Корея, которая сразу подняла в воздух свои истребители и произвела более 100 выстрелов, ни один из вражеских беспилотников не смогла сбить (один сейчас вернулся в КНДР, где остальные 4 — неизвестно). Также неясно были ли вооружены БПЛА, но представители Южной Кореи говорят, что они имели скромные размеры.
Кибератаки также были основным источником дохода для КНДР, который находится в постоянном финансовом кризисе и в значительной степени отрезан от мировых рынков. По оценкам, с 2017 года северокорейские хакеры украли криптовалюты на сумму 1,72 миллиарда долларов.
Хотя хакеры достаточно хорошо скрыли свои следы — цели, тактика и IP-адреса заставили полицию предположить, что это та же группа, которая сломала Korea Hydro & Nuclear Power (предприятие, управляющее крупными атомными и гидроэлектростанциями в Южной Корее, обеспечивающими около 27% электроэнергии в стране) в 2014 году. Они также считают, что хакеры не прекратят свою деятельность только потому, что их усилия были обнаружены. Власти Южной Кореи призвали людей, особенно тех, кто работает в сферах технологий и правительстве, усилить меры безопасности и быть особенно бдительными.
Источник: Engadget