МОСКВА, 20 авг - РИА Новости. Северокорейские хакеры из группы Kimsuky взломали компьютеры компании, предоставляющей услуги компьютерного моделирования для совместных учений Южной Кореи и США, и пытались совершить кибератаку на военную инфраструктуру, сообщила южнокорейская полиция.
"Отделение расследований в области безопасности Управления полиции по югу (столичной провинции - ред.) Кенги в результате расследования дела об отправке в феврале - марте этого года нескольких вредоносных электронных писем в адрес прикомандированных в центр моделирования боевых действий на южнокорейско-американских совместных военных учениях Freedom Shield (Щит свободы, FS) сотрудников южнокорейской компании A, являющейся оператором (командно-штабных) военных игр, установило, что за этим стоят Kimsuky", - говорится в пресс-релизе.
По данным южнокорейских правоохранителей, хакерам сначала удалось в январе занести через электронную почту вредоносный код на компьютер административного сотрудника компании A, после чего они заполучили данные других работников компании и в феврале отправили письма сотрудникам, обеспечивающим военные игры. Те попытались открыть приложенный файл якобы с информацией о проблемах с их налоговыми вычетами, но он не запустился - этого не позволила сделать компьютерная сеть под управлением Пентагона.
Как установило следствие, северокорейским хакерам не удалось заполучить военную информацию. Но ряд сотрудников компании A переслали письма на личную почту и открыли вредоносные файлы с собственных компьютеров, их личные устройства оказались заражены.
Полиции во взаимодействии с американскими военными удалось установить, что для кибератаки были задействованы поддельные IP-адреса, использовавшиеся во время инцидента 2014 года, когда Kimsuky взломали южнокорейскую компанию-оператора гидро- и атомных электростанций KHNP. Кроме того, в письмах использовались выражения, характерные для северокорейского варианта языка.
Следователи также выяснили, что за месяц до начала комбинированных гражданских и военных учений Ulchi Freedom Shield (UFS), которые пройдут с 21 по 31 августа, южнокорейские работники вооруженных сил США в Корее получали электронные письма якобы от дирекции по персоналу армии США. Предполагается, что это было сделано на основе полученных в феврале-марте данных со взломанных личных устройств сотрудников компании A.
Южная Корея предполагает, что за хакерской группировкой Kimsuky стоят хакеры из КНДР, действующие на основании приказов северокорейских властей, в связи с чем Сеул в июне внес организацию в свой санкционный список. Южнокорейские следователи также недавно сообщили, что подтвердили причастность Kimsuky к массовой рассылке фишинговых писем южнокорейским экспертам в сфере внешней политике и безопасности в прошлом году.