Компания по информационной безопасности Intel 471 представила отчет, согласно которому была установлена прочная связь между деятельностью российских и северокорейских хакеров.
Эксперты из Intel 471 утверждают, что с высокой долей вероятности северокорейские хакеры получают многостороннюю поддержку от русскоязычных киберпреступников, в том числе от хакерских групп из России, которые финансируются правительством. В частности, российские киберпреступники помогают с разработкой и распространением программ-вымогателей и другого вредоносного программного обеспечения.
Компания Intel 471 нашла связь между северокорейской группировкой Lazarus, которая получила известность после проведения серии кибератак на банки по всему мира, и российской вредоносной кампанией под названием TrickBot.
В представленном отчете TrickBot описывается в качестве вредоносного ПО, которое предоставляется русскоязычными хакерами, но открыто не рекламируются в интернете, на хакерских площадках, на скрытых киберпреступных форумах, потому что с ним работают только «ведущие киберпреступники с проверенной репутацией».
В отчете также сказано, что многие эксперты по информационной безопасности из разных стран мира обнаружили возможные связи между киберпреступными группами из России и Северной Кореи. В частности, были найдены прямые признаки того, что разработанное в КНДР вредоносное ПО поставлялось исключительно для продажи на российском хакерском рынке.
Специалисты Intel 471 сделали следующий вывод: «Мы убеждены, что русскоязычные киберпреступники, которые работают или имеют доступ к вредоносному ПО TrickBot, активно сотрудничают с хакерами из Северной Кореи. Высока вероятность, что киберпреступники из КНДР проявляют большую активность на международном хакерском рынке, поддерживая при этом доверительные отношения с русскоязычными хакерами высшего уровня».
Стоит напомнить, что ранее уже были выпущены отчеты компаний SentinelOne и NTT Security, в которых доказывалась связь между вредоносным ПО TrickBot и вредоносными программами PowerRatankba и PowerBrace, которые принято относить к группировке из Северной Кореи Lazarus.
Также эксперты из Intel 471 отмечают, что многие корпоративные системы, которые были заражены программой-вымогателем Hermes (или Ryuk), являющейся разработкой Lazarus, также дополнительно заражались вредоносным ПО TrickBot и Emotet.
С полной версией отчета от компании Intel 241 можно ознакомиться по следующей ссылке.
