07 февраля 2023 г. 14:33
1343
0
Хакеры из КНДР нацелились на оборонные и аэрокосмические компании по всему миру.
Согласно конфиденциальному отчету ООН, с которым удалось ознакомиться агентству Reuters, Северная Корея в 2022 году украла рекордное количество криптовалюты, чем в любые предыдущие годы.
По данным агентства, группы хакеров из КНДР, контролируемые спецслужбами страны, украли виртуальные активы на сумму $630 млн, в то время как одна из экспертных компаний по кибербезопасности оценила, что северокорейские атаки хакеров принесли кибервалюты на сумму более $1 млрд. Расхождение в суммах может быть вызвано нестабильностью курса криптовалют, говорят аналитики.
КНДР, которая много лет находится под жесточайшими санкциями, с трудом может обеспечивать существование режима и развитие своего военного потенциала, поэтому специалисты считают, что контролируемые спецслужбами страны хакеры как раз и добывают кибервалюту для финансирования ядерных программ Северной Кореи.
Самыми известными выявленными северокорейскими группами хакеров являются Kimsuky, Lazarus Group и Andariel. Они занимались как мошенничеством с криптовалютами, так и прямым шантажом компаний, сервера которых им удавалось взламывать и зашифровывать важные файлы. Взамен они требовали выкуп.
Взлом происходил в том числе и с помощью сотрудников компаний, которые попадались на фишинговые атаки в LinkedIn и наладив доверительные отношения с злоумышленниками невольно загружали вредоносный код через WhatsApp.
Кстати, именно группировку Lazarus обвиняют в причастности к атакам программы-вымогателя WannaCry, а также кибератакам на Sony Pictures Entertainment в 2014 году.