Хакеры из КНДР, ранее атаковавшие в основном Южную Корею, расширили географию своей «работы» и пытались взломать военные и промышленные компании в России.
Специалисты по кибербезопасности из компании Group-IB сообщают, что в 2020 году ряд российских объектов оборонной отрасли и промышленности были атакованы северокорейской хакерской группировкой Kimsuky, известной также как Velvet Chollima и Black Banshee. По информации «Коммерсанта», ссылающегося на руководителя отдела исследования сложных угроз Group-IB Анастасию Тихонову, под атаками оказались предприятия по производству артиллерийской техники и бронетехники на территориях России, Украины, Словакии, Турции и Южной Кореи.
Целью хакеров являлась конфиденциальная информация из аэрокосмической и оборонной отраслей, а также документация, что указывает в том числе на промышленный шпионаж. Об успешности атак информации нет, но «РТ-Информ», дочерняя компания госкорпорации «Ростех», специализирующаяся на информационной безопасности, подтвердила рост числа кибератак с апреля по сентябрь 2020 года. Официально причастность Kimsuky к ним не подтверждена, а сам характер атак не нёс существенной угрозы, но, как полагают, они могли быть пробными для изучения степени безопасности систем.
Напомним, о хакерской группировке Kimsuky стало известно в 2010 году и первоначально киберпреступники специализировались на атаке различных объектов на территории Южной Кореи. Одной из самых известных их атак стал взлом в 2014 году внутренней сети компании-оператора 23 ядерных реакторов в Южной Кореи, что привело к утечке конфиденциальных документов. Впоследствии хакеры из КНДР расширили географию своих атак до организаций в других странах мира.