КНДР нарощує масштаби кібератак

Експерт видання Defense One Патрік Такер заявив, що північнокорейський режим нарощує масштаби кібератак. Як приклад він наводить доповідь компанії FireEye щодо діяльності нової групи хакерів під назвою АРТ37, які пов’язані із КНДР.

Основним завданням цієї групи є отримання розвідницької інформації перш за все із Південної Кореї. Об’єднання АРТ37 було створено в 2014 році. Його спеціалістів цікавлять питання, які пов’язані із збройними силами і урядом Республіки Корея, а також промисловим потенціалом і ЗМІ.

В квітні 2017 року хакери із АРТ37 нанесли удар по одній компанії із Близького Сходу, після того як їх бізнес-справи із КНДР погіршилися. Іншою ціллю групи північнокорейських хакерів були академіки, аналітики і журналісти, які пишуть про порушення прав людини в КНДР.

Так само, після втечі до Республіки Корея північнокорейського солдата восени 2017 року південнокорейські журналісти почали масово отримувати повідомлення, які мали лінки на сайти заражені комп’ютерними вірусами. Не виключено, що за такою кампанією стоїть інша група хакерів в КНДР, яка відома як Sun Team.

Врешті решт цього тижня стало відомо іще про одну групу під назвою Labyrinth Chollima. Головними об’єктами уваги атак цієї групи окрім вже загаданих є також комунальні служби Республіки Корея. Окрім того паралельно із цим КНДР почала масові атаки на ринок крипто-валют південної сусідки. Остання масштабна атака відбулася в січні 2018 року.