Северокорейские хакеры нацелились на российский ОПК — Naked Science
7 минут
Василий Парфенов

Северокорейские хакеры нацелились на российский ОПК

Отечественные эксперты по кибербезопасности отмечают рост числа атак на предприятия российского оборонно-промышленного комплекса (ОПК) со стороны хакерских группировок из КНДР в течение последних шести месяцев. Несмотря на то что успешных среди них пока не замечено, это может быть лишь «прощупыванием почвы» перед крупномасштабным взломом.

Северная Корея Пхеньян
©Pixabay

Чаще всего хакеры предпринимают фишинговые атаки на электронные адреса сотрудников целевых предприятий. То есть рассылают специально подготовленные письма, основное назначение которых — получение личных данных персонала или сведений для авторизации на корпоративных ресурсах.

Весной 2020 года широкое распространение получили рассылки на тему пандемии коронавирусной инфекции Covid-19. А уже летом письма злоумышленников зачастую стали содержать вакансии для высококвалифицированных специалистов аэрокосмической и оборонной сфер. Недооценивать хитрость киберпреступников не стоит: как отмечают специалисты, на подобные приманки способны попасться даже внимательные люди.

Рассылаемые северокорейскими хакерами вредоносные документы и прочие элементы атаки часто подготовлены весьма качественно. Например, ссылка из письма с напоминанием о смене пароля может вести на сайт с дотошно воспроизведенным интерфейсом корпоративной почты. Отличить его от настоящего будет возможно только после внимательного изучения адресной строки и поиска одного-двух подмененных символов.

В первую очередь речь идет об одной из самых известных и старейших команд киберпреступников, базирующихся на территории Северной Кореи, — Kimsuky. О возросшей активности этих хакеров в отношении российского ОПК изданию «Коммерсантъ» рассказали представители ведущих отечественных компаний, занимающихся анализом угроз в сфере IT: руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова, эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо и ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

Свои комментарии предоставили и организации, которые, предположительно, стали мишенями хакеров. Например, в дочернем предприятии государственной корпорации «Ростех» — компании «РТ-Информ», занимающейся информационной безопасностью — источник атак не подтвердили, но признали, что их количество за последние полгода возросло. Стоит отметить, что эти инциденты специалисты охарактеризовали как некачественно подготовленные и не несущие опасности.

Кибербезопасность
©Pixabay

Однако расслабляться рано. Нередко перед действительно серьезной попыткой взлома злоумышленники «прощупывают» защиту цели. Своеобразная разведка боем ведется с помощью распространенных методов фишинга, типовых атак и попыток реализации наиболее часто встречающихся уязвимостей. Таким образом хакеры получают необходимую информацию о реальной защищенности мишени и методах реакции ее службы безопасности.

Группировка Kimsuky ведет свою деятельность уже около восьми лет, ее основной специализацией ранее был корпоративный шпионаж в отношении американских и южнокорейских компаний, а также атаки на организации, связанные с криптовалютами. Судя по всему, география деятельности этих хакеров стала расширяться. В конце 2019 года Kimsuky «отметились» нападением на турецкого производителя военной техники, а теперь перешли и на российские предприятия.

Учитывая, что для жителей КНДР доступ в интернет — редкая привилегия, принято считать северокорейских хакеров действующими в интересах и при непосредственном одобрении местного правительства. Характерная особенность атак этих киберпреступников — не только кража данных для собственных целей, но и попытка заработать на ворованной информации.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
21 июля
4 минуты
Сергей Васильев

До сих пор было неизвестно, могут ли плоды передавать сигналы материнскому растению, но опыты, поставленные на томатах, показали, что это действительно происходит.

Вчера, 10:07
6 минут
Сергей Васильев

Первые сейсмические данные о внутренней структуре Красной планеты показали ее удивительно толстую кору и большое расплавленное ядро.

Вчера, 16:00
2 минуты
Илья Ведмеденко

По мнению американского предпринимателя, современные технологии позволяют строить безопасные атомные электростанции. Предубеждение общественности не должно становиться преградой на пути развития сферы.

21 июля
22 минуты
Александр Березин

Существующие континенты движутся к слиянию в один — это лишь вопрос времени, считают большинство исследователей. Группа ученых решила выяснить, что будет с обитаемостью Земли после того, как это слияние завершится. Как оказалось, температура на планете существенно вырастет при любом исходе. Но в случае формирования одного из двух возможных суперконтинентов на суше станет намного холоднее. Если возникнет второй суперконтинент, доля обитаемой твердой поверхности, напротив, возрастет. Почему так получается и что из этого следует?

21 июля
4 минуты
Сергей Васильев

До сих пор было неизвестно, могут ли плоды передавать сигналы материнскому растению, но опыты, поставленные на томатах, показали, что это действительно происходит.

18 июля
5 минут
Илья Ведмеденко

Представлены первые фотографии перспективного российского боевого самолета, премьера которого состоится на грядущем авиасалоне МАКС. Ранее мы уже могли видеть новую машину, однако ее скрывал защитный чехол.

13 июля
5 минут
Ольга Иванова

Международная команда ученых идентифицировала ДНК из почвы в грузинской пещере. Благодаря этому исследователям удалось восстановить геном человека возрастом 25 тысяч лет, не имея никаких скелетных останков.

8 июля
7 минут
Василий Парфенов

Подросток из бельгийского города Остенде стал вторым самым юным обладателем высшего образования в обозримой истории. Он с отличием окончил курс физики в Антверпенском университете и теперь собирается защитить магистерскую степень, а затем и докторскую диссертацию в этой области. Цель у него простая и понятная: увеличение продолжительности жизни человека вплоть до полного бессмертия за счет замены частей тела и органов механическими или искусственными.

11 июля
28 минут
Александр Березин

Еще год назад почти все были уверены, что эпидемия быстро закончится. Ведь научные исследования говорили: иммунитет переболевших очень сильный, а повторные заболевания крайне редки. Российские власти все еще верят в это: глава Роспотребнадзора Анна Попова утверждает, будто повторно болеет только 1%. От этого в России до сих пор ждут достижения «группового иммунитета» осенью — и, разумеется, снятия ковидных ограничений. К сожалению, это пустые надежды. Данные из других стран вообще не показывают реальной возможности достичь группового иммунитета за счет переболевших. Разбираемся в деталях.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: