+7° Київ +9° Варшава +13° Вашингтон
$ 39.67 € 42.52 zł 9.86
$ 39.67 € 42.52 zł 9.86
+7° Київ +9° Варшава +13° Вашингтон
Головне Технології

Хакери з Північної Кореї атакували військові підприємства України та РФ

UA.NEWS 19 Жовтня 2020 13:50
Хакери з Північної Кореї атакували військові підприємства України та РФ

Хакери кібер-угруповання Kimsuky з Північної Кореї вчинили атаку на військові підприємства України, Росії, Туреччини та Словаччини. Турецькі фахівці розповіли, що шахраї створили підроблену сторінку авторизації в поштовому сервісі Outlook.

Про це з посиланням на експертів з кібербезпеки пише «Коммерсант».

Угруповання Kimsuky ще відоме під назвами Velvet Chollima і Black Banshee. З 2010 року кібершахраї періодично здійснюють атаки на важливі об'єкти військової та оборонної промисловості. Спочатку злочинці здійснювали атаки тільки на об'єкти на території Південної Кореї, але пізніше расширили географію.

Цього разу кібератака велась на військові організації в сфері виробництва артилерійської техніки і бронетехніки в Україні, Росії, Словаччини, Туреччині та Південній Кореї. Сервіс Outlook використовується співробітниками компаній для доступу, хакери спробували заволодіти даними для входу в робочу пошту.

Керівник відділу дослідження складних загроз компанії Group-IB Анастасія Тихонова розповіла, що ще навесні кіберзлочинці здійснювали шкідливі розсилки, в тому числі через соцмережі. Головною метою були дані аерокосмічних і оборонних компаній.

«Судячи з доступних в інтернеті документів, в атаках використовувався цілеспрямований фішинг (шахрайські розсилки). Наприклад, при атаці на турецького виробника військової техніки хакери навіть створили підроблену сторінку авторизації в поштовому сервісі Outlook, яким користувалися співробітники компанії, щоб отримати їх дані для входу в робочу пошту», - уточнюється в повідомленні.

Експерт з кібербезпеки «Лабораторії Касперського» Денис Легеза пояснив, що угруповання хакерів з Північної Кореї стали використовувати в своїх документах-принадах дані про вакансії в аерокосмічній і оборонній галузях.

Можна припустити, що тепер кіберзлодії зацікавлені в промисловому шпигунстві, тоді як раніше вони робили спроби кібершпіонажу, пов'язані з політикою, або комерційними проектами.

З початку року СБУ вдалося нейтралізувати 460 кібератак і припинити діяльність 20 хакерських угруповань. Були попереджені спроби нападу на органи державної влади та критично важливі об'єкти інфраструктури.

Хакери систематично проводять атаки на японські компанії, залучені до розробки вакцини від коронавируса починаючи з квітня. Головне підозра впала на Китай.

Українська кіберспортивного організація Natus Vincere підписала склад команди FlyToMoon по Dota 2.

У МЗС Норвегії звинуватили Росію в хакерській атаці на норвезький парламент. Атака сталася ще в кінці серпня, і тоді були зламані системи електронної пошти.