https://ria.ru/20211123/khakery-1760309635.html
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky - РИА Новости, 23.11.2021
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky
За активностью хакерской группировки Kimsuky, которая рассылала письма от имени известных российских специалистов в области изучения Северной Кореи, вряд ли... РИА Новости, 23.11.2021
2021-11-23T12:04
2021-11-23T12:04
2021-11-23T12:08
в мире
технологии
кндр (северная корея)
китай
георгий толорая
константин асмолов
https://cdnn21.img.ria.ru/images/148636/83/1486368380_0:293:5616:3452_1920x0_80_0_0_1a09f0b7f1c30a2942cd227a53fcf894.jpg
МОСКВА, 23 ноя - РИА Новости. За активностью хакерской группировки Kimsuky, которая рассылала письма от имени известных российских специалистов в области изучения Северной Кореи, вряд ли стоят хакеры из КНДР, это обычная фишинговая рассылка не самого высокого уровня, считает ведущий научный сотрудник Центра Корейских исследований ИДВ РАН Константин Асмолов.Ранее газета "Коммерсант" со ссылкой на компанию по кибербезопасности Proofpoint из США сообщила, что хакерская группировка Kimsuky якобы из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, занимающиеся вопросами взаимодействия с КНДР. В частности, отмечалось, что некоторым пользователям приходили письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, подобные фишинговые письма получал руководитель программы "Россия в Азиатско-Тихоокеанском регионе" Московского Центра Карнеги."Есть одна проблема: большая часть историй про северокорейских хакеров - это или не хакеры, или не северокорейские. Кроме того, не кажется ли вам, что хакерская группировка под названием Kimsuky может оказаться не совсем северокорейской? Понимаете, у названий группировок "северокорейских хакеров" слишком подозрительные названия. Одна из них называется Lazarus, другая Andariel. Поверите, что северокорейские хакеры читают Толкина?", - сказал Асмолов РИА Новости.Он отметил, что российские эксперты, занимающиеся КНДР, почему-то "не в курсе, что их атакуют хакеры". Как добавил Асмолов, ему лично периодически приходят различные фишинговые письма, но нет 100% уверенности, что они могут рассылаться из КНДР. "Потому что, судя по тому, что присылают и как присылают, это люди, которые не знают, кто такой Толорая и чем он занимается. Северокорейские хакеры, особенно если речь идет о хакерах на госслужбе, должны быть минимально в курсе об этом", - отметил эксперт.По мнению специалиста, вряд ли Kimsuky имеет отношение к КНДР. "Ну, скажем так, южнокорейцы, насколько я знаю, тоже вполне себе занимаются подобными вещами, как и представители КНР. Но северокорейские хакеры - это бренд", - добавил он.По его словам, так называемые "хакеры", как правило, присылают фишинговое письмо от имени якобы эксперта или знаменитого человека, где обычно указан не совсем верный адрес отправителя, или указана искаженная версия старого адреса пользователя, а также указано старое, а не новое место работы человека."После чего, (просят), пожалуйста, откройте файл, где для того, чтобы этот файл открыть, почему-то нужно ввести логин и пароль к почтовому ящику. Это, простите, не хакерство, это дешевый фишинг. Мягко говоря, это не какое-то там хакерство сильно высокого полета", - отметил он.Как сказал Асмолов, говорить про северокорейский след в действиях Kimsuky можно не по принципу "а кто же еще это мог сделать?", а на основании каких-то более серьезных улик. Он также полагает, что нельзя исключать участие хакеров из других стран, в частности, даже из России."Потому что изрядное количество российских хакеров, например, очень любило прикидываться северокорейцами. Это к вопросу о представлениях масс о том, что такое северокорейские хакеры", - сказал собеседник агентства.Он не исключил, что за деятельностью Kimsuky могут стоять и российские хакеры.
https://ria.ru/20211120/khakery-1759922554.html
https://radiosputnik.ru/20211122/khaker-1759861709.html
кндр (северная корея)
китай
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, кндр (северная корея), китай, георгий толорая, константин асмолов
В мире, Технологии, КНДР (Северная Корея), Китай, Георгий Толорая, Константин Асмолов
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky
Асмолов: за активностью хакерской группировки Kimsuky вряд ли стоят хакеры из КНДР
МОСКВА, 23 ноя - РИА Новости. За активностью хакерской группировки Kimsuky, которая рассылала письма от имени известных российских специалистов в области изучения Северной Кореи, вряд ли стоят хакеры из КНДР, это обычная фишинговая рассылка не самого высокого уровня, считает ведущий научный сотрудник Центра Корейских исследований
ИДВ РАН Константин Асмолов.
Ранее газета "Коммерсант" со ссылкой на компанию по кибербезопасности Proofpoint из США сообщила, что хакерская группировка Kimsuky якобы из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, занимающиеся вопросами взаимодействия с КНДР. В частности, отмечалось, что некоторым пользователям приходили письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС
Георгия Толорая, подобные фишинговые письма получал руководитель программы "Россия в Азиатско-Тихоокеанском регионе" Московского Центра Карнеги.
"Есть одна проблема: большая часть историй про северокорейских хакеров - это или не хакеры, или не северокорейские. Кроме того, не кажется ли вам, что хакерская группировка под названием Kimsuky может оказаться не совсем северокорейской? Понимаете, у названий группировок "северокорейских хакеров" слишком подозрительные названия. Одна из них называется Lazarus, другая Andariel. Поверите, что северокорейские хакеры читают Толкина?", - сказал Асмолов РИА Новости.
Он отметил, что российские эксперты, занимающиеся
КНДР, почему-то "не в курсе, что их атакуют хакеры". Как добавил Асмолов, ему лично периодически приходят различные фишинговые письма, но нет 100% уверенности, что они могут рассылаться из КНДР. "Потому что, судя по тому, что присылают и как присылают, это люди, которые не знают, кто такой Толорая и чем он занимается. Северокорейские хакеры, особенно если речь идет о хакерах на госслужбе, должны быть минимально в курсе об этом", - отметил эксперт.
По мнению специалиста, вряд ли Kimsuky имеет отношение к КНДР. "Ну, скажем так, южнокорейцы, насколько я знаю, тоже вполне себе занимаются подобными вещами, как и представители
КНР. Но северокорейские хакеры - это бренд", - добавил он.
По его словам, так называемые "хакеры", как правило, присылают фишинговое письмо от имени якобы эксперта или знаменитого человека, где обычно указан не совсем верный адрес отправителя, или указана искаженная версия старого адреса пользователя, а также указано старое, а не новое место работы человека.
"После чего, (просят), пожалуйста, откройте файл, где для того, чтобы этот файл открыть, почему-то нужно ввести логин и пароль к почтовому ящику. Это, простите, не хакерство, это дешевый фишинг. Мягко говоря, это не какое-то там хакерство сильно высокого полета", - отметил он.
Как сказал Асмолов, говорить про северокорейский след в действиях Kimsuky можно не по принципу "а кто же еще это мог сделать?", а на основании каких-то более серьезных улик. Он также полагает, что нельзя исключать участие хакеров из других стран, в частности, даже из России.
"Потому что изрядное количество российских хакеров, например, очень любило прикидываться северокорейцами. Это к вопросу о представлениях масс о том, что такое северокорейские хакеры", - сказал собеседник агентства.
Он не исключил, что за деятельностью Kimsuky могут стоять и российские хакеры.
