Хакеры Северной Кореи атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky готовится к серьёзному удару по оборонным и промышленным организациям в России. Об этом «Коммерсанту» рассказали эксперты по кибербезопасности.

По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, весной хакеры, воспользовавшись пандемией COVID-19, проводили вредоносные рассылки. Для получения конфиденциальной информации из аэрокосмических и оборонных компаний Kimsuky использовали и социальные сети.

В частности, по данным Telegram-канала SecAtor, в апреле взломщики атаковали «Ростех».

В дочерней компании госкорпорации «Ростех» — «РТ-Информ», которая занимается информационной безопасностью, информацию не подтвердили, но и не опровергли. Вместе с тем там отметили увеличение с апреля по сентябрь инцидентов и кибератак на информационные ресурсы корпорации и её «дочек».

Читайте по теме: Белорусские хакеры угрожают Лукашенко тотальным обвалом в республике

Отмечается, что большинство атак были плохо подготовлены и ощутимой угрозы при воздействии не несли. Однако в компании полагают, что действия Kimsuky могли быть пока что «прощупыванием почвы» для нанесения более серьёзного удара по информационной системе корпорации.

Группировка Kimsuky известна также под именами Velvet Chollima, Black Banshee. Около десяти лет она активно атакует южнокорейские объекты, всё больше расширяя свою географию.

По словам Тихоновой, предположительно, Kimsuky атаковала военные организации в сфере производства артиллерийской и бронетехники в России, Словакии, Турции, Южной Корее и на Украине.