Как сообщила полиция Южной Кореи, хакеры из северокорейской группировки под названием Kimsuky успешно осуществили взлом IT-инфраструктуры компании А, которая занималась компьютерным моделированием для совместных военных учений американских и южнокорейских оборонных ведомств. Об этом сообщили РИА «Новости».
Департамент расследования в сфере безопасности управления полиции Кенги провел расследование, в ходе которого выяснилось, что зимой 2023 года сотрудники южнокорейской компании А, выступающей в качестве оператора командно-штабных военных игр Freedom Shield (Щит свободы, FS), получили несколько вредоносных email. Эти письма были отправлены северокорейскими хакерами в центр моделирования боевых действий.
Расследование показало, что за этой киберпреступной операцией стоят хакеры из Северной Кореи, из группы Kimsuky. Выяснилось, что они изначально смогли в январе 2023 года заразить компьютеры административных сотрудников компании, после чего выкрали конфиденциальные данные персонала организации. В феврале того же года они рассылали фишинговые письма сотрудникам, прикрепляя к ним вредоносный файл с информацией якобы о проблемах с налоговыми вычетами различных работников. Но этот файл не запускался при попытке открытия благодаря защитным решениям компьютерной сети под управлением Пентагона.
Следствием также было установлено, что хакеры из Северной Кореи не смогли заполучить какую-либо конфиденциальную военную информацию. При этом некоторые сотрудники южнокорейского подрядчика открыли вредоносные файлы на своих устройствах, переслав письма предварительно с корпоративной на личную почту, вследствие чего северокорейские хакеры получили доступ к их личным смартфонам и компьютерам.
Южнокорейская полиция вместе с американскими военными установила, что хакерские атаки проводились с использованием поддельных IP-адресов, которые использовались ещё в 2014 году, когда хакерская группировка Kimsuky осуществила взлом южнокорейской компании-оператора атомных и гидроэлектростанций KHNP.
Следователям удалось выяснить, что за 30 дней до начала гражданских военных учений Ulchi Freedom Shield (UFS), которые будут проведены с 21 по 31 августа 2023 года, сотрудники вооруженных сил Соединённых Штатов в Корее получали email-письма, якобы от руководства по персоналу армии США. Южнокорейская полиция предполагает, что рассылкой фишинговых писем занимались те же северокорейские хакеры, которые в феврале-марте 2023 года смогли получить данные со взломанных личных компьютеров и смартфонов сотрудников компании A.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.