Хакери з КНДР намагалися зірвати навчання між США та Південною Кореєю, – Reuters

Північнокорейські хакери атакували центр управління спільних військових навчань США та Південної Кореї, пише Константин Широкун, РБК-Україна.

Про це повідомляє РБК-Україна з посиланням на Reuters.

Південнокорейські і американські війська в понеділок почнуть 11-денні літні навчання Ulchi Freedom Guardian, щоб підвищити свою здатність реагувати на ядерні і ракетні загрози Північної Кореї, що розвиваються.

Хакери, які намагалися зламати базу даних навчань, пов’язані із північнокорейською групою, яку дослідники називають Kimsuky.

“Було підтверджено, що військову інформацію не вкрали”, – йдеться в заяві поліції Південної Кореї.

За словами дослідників, хакери Kimsuky вже давно використовують електронні листи для цільового фішингу, які обманом змушують цілі повідомляти паролі, натискати на вкладення або посилання, які завантажують зловмисне програмне забезпечення.

Південнокорейська поліція та військові США провели спільне розслідування та виявили, що IP-адреса, використана при спробі злому, збігається з адресою, ідентифікованою у 2014 році при зламі оператора ядерного реактора Південної Кореї.

Хакерські атаки угруповань, які пов’язують із КНДР

Хакери з Північної Кореї, як-от Storm-0558, демонструють зростаючу загрозу кібербезпеці, активно атакуючи як приватні компанії, так і державні установи. Злам американської ІТ-компанії і подальші атаки на криптовалютні платформи є частиною їхньої стратегії отримання секретної інформації та фінансування через злочинні дії. Шпигунство через зламані електронні пошти державних установ в Західній Європі підкреслює серйозність їхніх дій і необхідність посилення кіберзахисту.