Политики Южной Кореи стали жертвами волны кибератак из Северной Кореи

Северокорейские правительственные хакеры с апреля атаковали по меньшей мере 892 эксперта по внешней политике в Южной Корее, в том числе членов аналитических центров и ученых. Об этом заявили власти Южной Кореи.

Атаки начинались с фишинговых писем от имени политических деятелей Южной Кореи. В письмах содержались либо ссылки на поддельные сайты, либо заражённые вложения. В результате у нескольких известных экспертов были украдены личные данные, скомпрометирована электронная почта (это увеличило количество жертв), а 13 компаний (в основном интернет-магазины) стали жертвами программ-вымогателей.

Однако, полиция Южной Кореи считает, что только 49 получателей действительно ввели свои учетные данные на фишинговых сайтах, и только 2 компании заплатили выкуп в размере 2,5 млн. вон ($1980), поэтому трудно судить о полном масштабе последствий.

По словам экспертов, киберпреступность – основной источник дохода для Северной Кореи, которая находится в постоянном финансовом кризисе и в значительной степени отрезана от мировых рынков. По подсчетам Национальной разведывательной службы Южной Кореи (NIS) , за последние 5 лет северокорейские хакеры похитили виртуальные активы на сумму около $1,2 млрд. Более половины от этой суммы ($626 млн.) было похищено в этом году.

Хотя хакеры достаточно хорошо заметали свои следы, TTPs и IP-адреса указали на то, что это та же группа, которая взломала Южнокорейскую атомную электростанцию ​​в 2014 году . Полиция также считает, что злоумышленники не прекратят свою деятельность только потому, что они были обнаружены. Власти призвали людей, особенно тех, кто работает в таких чувствительных областях, как технологии и правительство, усилить свои меры безопасности и проявлять особую бдительность в отношении атак социальной инженерии.