Влада Південної Кореї заявила, що хакери, які працюють на уряд КНДР, з квітня атакували щонайменше 982 експертів із зовнішньої політики — переважно представників аналітичних центрів та науковців.
Експертам надсилали фішингові електронні листи, які нібито надходили від політичних діячів Південної Кореї. Натомість вони містили або посилання на фейкові сайти або віруси у вкладеннях. Хоча це і досить популярний спосіб “зараження” комп’ютерів жертв, кількох експертів хакерам вдалось “зламати”.
У результаті викрадено особисті дані кількох відомих експертів та скомпрометовано списки електронної пошти, ще 13 компаній (переважно інтернет-магазини) стали жертвами програм-вимагачів. І хоча поліція каже, що лише 49 користувачів передали облікові дані фейковим сайтам і лише дві компанії заплатили викуп у розмірі 2,5 мільйона вон (1980 доларів США), важко оцінити повний масштаб наслідків.
Невідомо, до яких ще ресурсів могли отримати доступ хакери Північної Кореї під час останньої кампанії, але точно ясно, що це не остання кібератака на південного сусіда. Раніше зловмисники видавали себе за “дослідників безпеки”, щоб заслужити довіру потенційних жертв, і навіть використали трагедію на Гелловін, що сталася в Ітхевоні, щоб встановити шкідливе ПЗ на комп’ютерах у Південній Кореї.
Протягом багатьох років Північна Корея приділяла велику увагу кібервійні, хоча і намагалася стримувати іноземні війська більш традиційними методами, як-от створенням ядерної зброї. Цього тижня КНДР також відзначилась, зухвало спрямувавши дрони у сторону Південної Кореї, про що одразу повідомили офіційні представники Сеула. Південна Корея, яка одразу підняла у повітря свої винищувачі та зробила понад 100 пострілів, жоден із ворожих безпілотників не змогла збити (один нині повернувся до КНДР, де решта 4 — наразі невідомо). Також неясно чи були озброєні БПЛА, але представники Південної Кореї кажуть, що ті мали скромні розміри.
Кібератаки також були основним джерелом доходу для КНДР, яка перебуває у постійній фінансовій кризі та значною мірою відрізана від світових ринків. За оцінками, з 2017 року північнокорейські хакери вкрали криптовалюти на суму 1,72 мільярда доларів.
Хоча хакери досить добре прикрили свої сліди — цілі, тактика та IP-адреси змусили поліцію припустити, що це та сама група, яка зламала Korea Hydro & Nuclear Power (підприємство, що управляє великими атомними та гідроелектростанціями в Південній Кореї, які забезпечують близько 27% електроенергії в країні) у 2014 році. Вони також вважають, що хакери не припинять свою діяльність лише тому, що їхні зусилля були виявлені. Влада Південної Кореї закликала людей, особливо тих, хто працює у сферах технологій та уряді, посилити заходи безпеки та бути особливо пильними.
Джерело: Engadget