AMP18+

Технологии

/

Оборонные предприятия России атаковали северокорейские хакеры

Военные и промышленные организации в России подверглись кибератакам, совершенным хакерской группировкой Kimsuky из Северной Кореи. Ранее деятельность хакеров из КНДР была связана с добычей данных в сфере коммерции и политики, теперь же промышленный шпионаж вошел в сферу интересов цифровых злоумышленников.

Весной члены группировки Kimsuky предприняли несколько кибератак в попытке сбора конфиденциальной информации из аэрокосмических и оборонных компаний России, пишет «Коммерсант» со ссылкой на специалистов по кибербезопасности. При этом хакеры использовали тематику пандемии и рассылали мошеннические письма с данными о вакансиях.

В «Ростехе» отметили, что в период с апреля по сентябрь количество инцидентов и кибератак на информационные ресурсы корпорации и ее организаций увеличилось. Большинство попыток взлома были некачественно подготовлены и не несли существенной угрозы. Впрочем, специалисты полагают, что это могло быть подготовкой для нанесения более серьезного удара по информационной системе корпорации.

Kimsuky (Velvet Chollima, Black Banshee) организует хакерские атаки на протяжении 10 лет. Сначала целью хакеров были объекты на территории Южной Кореи, позже группировка расширила свою географию, предприняв попытки взлома на военные организации в сфере производства артиллерийской техники и бронетехники в России, Украине, Словакии и Турции.

Чаще всего хакеры Kimsuky используют целенаправленный фишинг (мошеннические рассылки), а также размещают предложения о вакансиях в аэрокосмической и оборонной отраслях. Если раньше подобные группировки занимались кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), то сейчас добавились новые цели, а именно, промышленный шпионаж.

Москва, Зоя Осколкова

© 2020, РИА «Новый День»

В рубриках / Метки

Москва, Центр России, Россия, Технологии, Северная Корея,