Группы хакеров из Северной Кореи уже более 1,5 лет осуществляют кибератаки на оборонные предприятия Южной Кореи, взламывая внутренние сети фирм и угоняя технические данные.

Об этом сообщает Yonhap News.

«Хакерские группы проникали во внутренние сети оборонных компаний Южной Кореи и похищали технические данные за последние 18 месяцев», – говорится в сообщении полиции.

Отмечается, что к атакам причастны три северокорейские группировки: Lazarus, Andariel и Kimsuky. С конца 2022 года они совершили нападения на 83 оборонные компании Южной Кореи. Подтверждено, что пострадали десять фирм.

Для нападений на компании КНДР задействовала разные меры, включая прямой доступ, использование вредоносного кода и кражу информации из учётных записей серверов.

Как сообщает Reuters, действия злоумышленников отследила полиция с командой экспертов национального шпионского агентства и частного сектора, идентифицировав их по исходным IP-адресам, архитектуре перенаправления сигналов и сигнатурам использованных вредоносных программ.

Компании, на которые были совершены нападения, не знали об атаках, пока полиция и Национальная разведывательная служба не начали расследование в начале этого года.

По информации Национального агентства разведки, в прошлом году количество международных кибератак на государственные учреждения Южной Кореи достигло в среднем 1,62 млн. в день. Это на 36% больше, чем годом ранее. Из них 80% – атаки из КНДР.

Напомним, недавно украинские хакеры уничтожили серверы важного объекта критической инфраструктуры Москвы и важный для российского ВПК дата-центр.

В конце марта стало известно, что США ввели санкции против лиц, финансирующих программу вооружения в КНДР.

В ноябре Ким Чен Ын получил спутниковые снимки военных баз США в Южной Корее.