Хакери КНДР атакують оборонні компанії Південної Кореї
Великі північнокорейські хакерські групи вже більше року здійснюють «тотальні» кібератаки на оборонні компанії Південної Кореї, зламуючи внутрішні мережі фірм та викрадаючи технічні дані.
Як передає Укрінформ, про це повідомляє Reuters, посилаючись на заяву південнокорейської поліції.
Поліція, працюючи із командою експертів національного шпигунського агентства та приватного сектору, відстежила кібератаки, ідентифікувавши їх за вихідними IP-адресами, архітектурою перенаправлення сигналів та сигнатурами використаних шкідливих програм.
Хакерські групи, пов’язані із розвідувальним апаратом Північної Кореї і відомі як Lazarus, Kimsuky та Andariel, встановили шкідливі коди в інформаційні системи оборонних компаній Південної Кореї або безпосередньо, або через підрядників.
Зокрема, у справі від листопада 2022 року, хакери розмістили у публічній мережі компанії код, який заразив її інтрамережу, коли програма внутрішньої безпеки була тимчасово відключена. Крім цього, кіберзлочинці скористалися необережністю працівників субпідрядників, які використовували однакові паролі для приватних і службових електронних пошт – вони увійшли в мережі оборонної компанії та викрали конфіденційні технічні дані.
Південна Корея стала великим світовим експортером оборонної техніки, підписавши в останні роки контракти на продаж механізованих гаубиць, танків і винищувачів на мільярди доларів.
Як повідомляв Укрінформ, у серпні минулого року хакери з КНДР провели кібероперацію проти спільних американо-південнокорейських військових навчань.
Фото: Getty Images