Рейтинг@Mail.ru
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky - РИА Новости, 23.11.2021
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Эксперт опроверг связь хакеров из КНДР с группировкой Kimsuky

Асмолов: за активностью хакерской группировки Kimsuky вряд ли стоят хакеры из КНДР

© Fotolia / GzorgzСмартфон
Смартфон - РИА Новости, 1920, 23.11.2021
Читать ria.ru в
МОСКВА, 23 ноя - РИА Новости. За активностью хакерской группировки Kimsuky, которая рассылала письма от имени известных российских специалистов в области изучения Северной Кореи, вряд ли стоят хакеры из КНДР, это обычная фишинговая рассылка не самого высокого уровня, считает ведущий научный сотрудник Центра Корейских исследований ИДВ РАН Константин Асмолов.
Ранее газета "Коммерсант" со ссылкой на компанию по кибербезопасности Proofpoint из США сообщила, что хакерская группировка Kimsuky якобы из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, занимающиеся вопросами взаимодействия с КНДР. В частности, отмечалось, что некоторым пользователям приходили письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, подобные фишинговые письма получал руководитель программы "Россия в Азиатско-Тихоокеанском регионе" Московского Центра Карнеги.
Хакерская атака - РИА Новости, 1920, 20.11.2021
WSJ: иранские хакеры проникли в системы американского издательского дома
"Есть одна проблема: большая часть историй про северокорейских хакеров - это или не хакеры, или не северокорейские. Кроме того, не кажется ли вам, что хакерская группировка под названием Kimsuky может оказаться не совсем северокорейской? Понимаете, у названий группировок "северокорейских хакеров" слишком подозрительные названия. Одна из них называется Lazarus, другая Andariel. Поверите, что северокорейские хакеры читают Толкина?", - сказал Асмолов РИА Новости.
Он отметил, что российские эксперты, занимающиеся КНДР, почему-то "не в курсе, что их атакуют хакеры". Как добавил Асмолов, ему лично периодически приходят различные фишинговые письма, но нет 100% уверенности, что они могут рассылаться из КНДР. "Потому что, судя по тому, что присылают и как присылают, это люди, которые не знают, кто такой Толорая и чем он занимается. Северокорейские хакеры, особенно если речь идет о хакерах на госслужбе, должны быть минимально в курсе об этом", - отметил эксперт.
По мнению специалиста, вряд ли Kimsuky имеет отношение к КНДР. "Ну, скажем так, южнокорейцы, насколько я знаю, тоже вполне себе занимаются подобными вещами, как и представители КНР. Но северокорейские хакеры - это бренд", - добавил он.
Заставка телевизионной испытательной таблицы на экране телевизора  - РИА Новости, 1920, 22.11.2021
От мухобойки до вредоноса: как веселые хакеры стали "врагами государства"
По его словам, так называемые "хакеры", как правило, присылают фишинговое письмо от имени якобы эксперта или знаменитого человека, где обычно указан не совсем верный адрес отправителя, или указана искаженная версия старого адреса пользователя, а также указано старое, а не новое место работы человека.
"После чего, (просят), пожалуйста, откройте файл, где для того, чтобы этот файл открыть, почему-то нужно ввести логин и пароль к почтовому ящику. Это, простите, не хакерство, это дешевый фишинг. Мягко говоря, это не какое-то там хакерство сильно высокого полета", - отметил он.
Как сказал Асмолов, говорить про северокорейский след в действиях Kimsuky можно не по принципу "а кто же еще это мог сделать?", а на основании каких-то более серьезных улик. Он также полагает, что нельзя исключать участие хакеров из других стран, в частности, даже из России.
"Потому что изрядное количество российских хакеров, например, очень любило прикидываться северокорейцами. Это к вопросу о представлениях масс о том, что такое северокорейские хакеры", - сказал собеседник агентства.
Он не исключил, что за деятельностью Kimsuky могут стоять и российские хакеры.
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала