C февраля по май эксперты в области кибербезопасности Южной Кореи заметили вторжение в государственные сайты нового образца. Хакеры использовали метод, который действительно не требует испорченных ссылок электронной почты или насильственного нападения на сервер, пишет The Wall Street Journal.
Преступник, согласно выводу южнокорейских экспертов, — Северная Корея.
Пхеньян обвиняли в кибератаках, начиная с атаки на Sony Pictures Entertainment в 2014-м и продолжающимися киберграбежами Lastyear по адресу центрального банка Бангладеш. В этом месяце список пополнился глобальной атакой WannaCry.
Но киберэксперты в области безопасности в Южной Корее, где правительственные учреждения и группы являются мишенью 1,4 млн ежедневных попыток взлома из Северной Кореи, знакомы с работой северокорейских хакеров намного лучше.
Возможности Северной Кореи, по их словам, быстро улучшаются.
Кибернападения на страны почти «хирургические». Чиновники в Сеуле полагают, что атаки совершают шесть групп общей численностью 1,3 тыс. хакеров и десяток вспомогательных организаций, состоящих из более чем 5 тыс. хакеров.
Южнокорейские чиновники сортируют их на три группы: команду «А», которую часто называют Lazarus — для атак на иностранные банки и компании. Команда «B» ориентирована на Южную Корею, а «C» — на электронные письма и сбор информации.
«Северокорейские хакеры становятся все сильнее и их мастерство постоянно улучшается», — говорит Саймон Чой, директор Hauri Inc., фирмы со специализацией на кибербезопасности.
Усилия подозреваемых северокорейских хакеров в основном направлены на сбор информации внешней разведки, особенно в Южной Корее, хотя в последнее время банковские атаки стали свидетельством поиска финансовых средств.
Несколько экспертов в области кибербезопасности видят в распространении вируса WannaCry больше поиск денег, чем проявление мастерства. Некоторые сомневаются в причастности Северной Кореи.
В команде Северной Кореи также было заражено девять сайтов, принадлежащих к торговым ассоциациям, научно-исследовательскому институту и промышленным группам, которые посещаются законодателями, военными должностными лицами и дипломатами. Посетители неосознанно «подтянули» вредоносные вирусы на свои компьютеры, минуя цифровые защиты, внедренные их работодателями.