https://ria.ru/20230820/khakery-1891164202.html

Северокорейских хакеров обвинили в кибератаке на учения Южной Кореи и США

Северокорейских хакеров обвинили в кибератаке на учения Южной Кореи и США - РИА Новости, 20.08.2023

Северокорейских хакеров обвинили в кибератаке на учения Южной Кореи и США

Северокорейские хакеры из группы Kimsuky взломали компьютеры компании, предоставляющей услуги компьютерного моделирования для совместных учений Южной Кореи и... РИА Новости, 20.08.2023

2023-08-20T21:43

2023-08-20T21:43

2023-08-20T21:43

в мире

южная корея

сша

сеул

министерство обороны сша

кндр (северная корея)

https://cdnn21.img.ria.ru/images/rsport/113117/96/1131179623_0:160:3076:1890_1920x0_80_0_0_1989926bd2cb7898e211fc0f8ab0299b.jpg

МОСКВА, 20 авг - РИА Новости. Северокорейские хакеры из группы Kimsuky взломали компьютеры компании, предоставляющей услуги компьютерного моделирования для совместных учений Южной Кореи и США, и пытались совершить кибератаку на военную инфраструктуру, сообщила южнокорейская полиция. "Отделение расследований в области безопасности Управления полиции по югу (столичной провинции - ред.) Кенги в результате расследования дела об отправке в феврале - марте этого года нескольких вредоносных электронных писем в адрес прикомандированных в центр моделирования боевых действий на южнокорейско-американских совместных военных учениях Freedom Shield (Щит свободы, FS) сотрудников южнокорейской компании A, являющейся оператором (командно-штабных) военных игр, установило, что за этим стоят Kimsuky", - говорится в пресс-релизе. По данным южнокорейских правоохранителей, хакерам сначала удалось в январе занести через электронную почту вредоносный код на компьютер административного сотрудника компании A, после чего они заполучили данные других работников компании и в феврале отправили письма сотрудникам, обеспечивающим военные игры. Те попытались открыть приложенный файл якобы с информацией о проблемах с их налоговыми вычетами, но он не запустился - этого не позволила сделать компьютерная сеть под управлением Пентагона. Как установило следствие, северокорейским хакерам не удалось заполучить военную информацию. Но ряд сотрудников компании A переслали письма на личную почту и открыли вредоносные файлы с собственных компьютеров, их личные устройства оказались заражены. Полиции во взаимодействии с американскими военными удалось установить, что для кибератаки были задействованы поддельные IP-адреса, использовавшиеся во время инцидента 2014 года, когда Kimsuky взломали южнокорейскую компанию-оператора гидро- и атомных электростанций KHNP. Кроме того, в письмах использовались выражения, характерные для северокорейского варианта языка. Следователи также выяснили, что за месяц до начала комбинированных гражданских и военных учений Ulchi Freedom Shield (UFS), которые пройдут с 21 по 31 августа, южнокорейские работники вооруженных сил США в Корее получали электронные письма якобы от дирекции по персоналу армии США. Предполагается, что это было сделано на основе полученных в феврале-марте данных со взломанных личных устройств сотрудников компании A. Южная Корея предполагает, что за хакерской группировкой Kimsuky стоят хакеры из КНДР, действующие на основании приказов северокорейских властей, в связи с чем Сеул в июне внес организацию в свой санкционный список. Южнокорейские следователи также недавно сообщили, что подтвердили причастность Kimsuky к массовой рассылке фишинговых писем южнокорейским экспертам в сфере внешней политике и безопасности в прошлом году.

https://ria.ru/20230818/dialog-1890940786.html

https://ria.ru/20230818/kndr-1890885757.html

южная корея

сша

сеул

кндр (северная корея)

2023

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

в мире, южная корея, сша, сеул, министерство обороны сша, кндр (северная корея)