Хакеры из Северной Кореи атакуют российских учёных
Хакеры из Северной Кореи атакуют российских учёных

Хакеры из Северной Кореи атакуют российских учёных

23 ноября, 20211 минута на чтение

Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.

Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.

Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.

Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:

Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.

В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.

Заглавное изображение: Han Jae-Ho / Reuters

23 ноября, 2021

Сейчас читают

Редакция рекомендует

Блоги компаний