Весной текущего года северокорейская хакерская организация Kimsuky осуществила ряд атак, целью которых являлись военные и промышленные российские компании. Данная информация поступила 19 октября от специалистов в области кибербезопасности.
В частности, как отметила Анастасия Тихонова, возглавляющая отдел исследования сложных угроз Group-IB, этой весной хакеры из КНДР на фоне эпидемии коронавирусной инфекции смогли организовать не одну вредоносную рассылку, в том числе с использованием популярных социальных сетей. Их целью было получение секретных сведений аэрокосмических и оборонных организаций РФ.
Установлено, что среди компаний пострадала государственная корпорация «Ростех», представители которой не стали комментировать данные сведения. Они лишь заметили, что количество кибератак на корпорацию стало значительно больше в период с апреля по сентябрь. Несмотря на то, что большая их часть была непрофессиональная и не представляла никакой угрозы, в «РТ-Информ» обеспокоены тем, что они могли быть пробными.
Тихонова отметила, что группа Kimsuky, второе название которой Velvet Chollima и Black Banshee, ведет деятельность по кибершпионажу.
Как пояснил Денис Легезо, являющийся специалистом по кибербезопасности «Лаборатории Касперского», в ряде посланий северокорейских хакеров имеются сведения о вакансиях в оборонной и космической сферах. Это, по мнению специалиста, говорит о большой заинтересованности мошенников к промышленному шпионажу.