Хакеры КНДР

Северная Корея, возможно, начала хакерские атаки на южнокорейские криптовалютные биржи в ответ на введение против нее экономических санкций.

Об этом сообщает информационный портал UPI со ссылкой на Radio Free Asia (RFA). Как говорится в статье, Разведовательный центр киберопераций (Cyber Warfare Intelligence Center – CWIC) Южной Кореи зафиксировал попытку взлома южнокорейских биткоин-бирж. Согласно информации RFA, другими мишенями кибератак являлись южнокорейские финансовые компании и малый бизнес, использующий онлайновые финансовые инструменты.

Представитель CWIC Саймон Цой заявил:

«Попытки взлома проведены в отношении не только одной или двух бирж… Стартапы, использующие блокчейн-технологию, и компании финансового сектора также могли быть мишенью [кибератак]».

Он рассказал, что кибератаки осуществлялись посредством электронных писем, содержащих вредоносный программный код. Эти электронные письма рассылались сотрудникам компаний, против которых планировалась атака. Открытие таких электронных писем приводило к проникновению содержащегося в них вредоносного кода в компьютерную сеть компании. Отправителем электронных писем часто указывался какой-либо правительственный орган, такой как Комиссия по делам торговли Южной Кореи. В других случаях электронные письма содержали резюме от «ищущих работу».

По данным CWIC, вредоносный код, прикрепленный к электронным письмам, был идентичен вирусам северокорейского происхождения.

Ранее Джеймс Льюис, старший вице-президент Центра стратегических и международных исследований, заявил на семинаре по кибербезопасности в Вашингтоне, что хакеры из Северной Кореи усилили атаки на страны с низким уровнем киберзащиты. По словам Льюиса, именно северокорейские киберпреступники ответственны за кражу порядка $81 млн у центробанка Бангладеша, которая была осуществлена в феврале 2016 года.

Северокорейские хакеры тесно связаны со службами госбезопасности КНДР. Северная Корея ограничивает доступ в интернет. Им наделены северокорейские госорганы, иностранные посольства и представительства, часть научно-технических исследовательских центров. Рядовые жители КНДР могут пользоваться только локальной сетью Кванмён, которая не соединена с интернетом, а информация в нее тщательно отбирается органами госбезопасности из всемирной сети. По данным Южнокорейского института либеральной демократии, в КНДР имеется элитная группа из 6800 хакеров, которая ежегодно приносит до $860 млн дохода от кибератак на организации из других стран.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА