Ли Хэ Рин
Северокорейская хакерская группа Andariel украла около 1,2 терабайта технической информации, скомпрометировав десятки южнокорейских оборонных компаний, и перевела Северной Корее около 470 миллионов вон (360 000 долларов США) в качестве выкупа в биткойнах, сообщила в понедельник полиция Сеула.
По данным столичного полицейского управления Сеула, в период с декабря 2022 года по март этого года киберпреступники 83 раза получали доступ к южнокорейским компаниям из пхеньянского Рюгёндона через южнокорейские хостинговые службы, которые арендуют серверы неопознанным клиентам.
Полиция добавила, что ее бюро расследований национальной безопасности изучает проблему совместно с Федеральным бюро расследований США (ФБР).
Рюгёндон — центральный район Пхеньяна, где расположен знаменитый отель Рюгён, а также штаб-квартира Бюро интернет-коммуникаций и Пхеньянский информационный центр.
Andariel атаковала десятки южнокорейских компаний в оборонной, финансовой, охранной и коммуникационной отраслях, а также исследовательские центры и университеты и похитила некоторые важные технические данные о зенитных лазерах, а также данные для входа на серверы компаний и информацию о пользователях.
Полиция установила, что в общей сложности было украдено около 1,2 терабайта данных, и раскрыла названия компаний, подвергшихся кибератакам. Многие из них не заметили вторжений, а некоторые предпочли не сообщать о проблеме в полицию из-за опасений потерять доверие в оборонной и технологической отраслях.
В ходе своей тактики распространения программ-вымогателей Andariel получила биткойны на сумму около 470 миллионов вон от трех южнокорейских компаний, часть из которых, как ожидается, уже была переведена в Северную Корею, сообщила полиция.
Ранее в прошлом месяце Национальный центр кибербезопасности Южной Кореи при Национальной разведывательной службе (NIS) и штаб-квартира правительственных коммуникаций Великобритании совместно выпустили предупреждение против кибератак Северной Кореи на цепочки поставок программного обеспечения, обычно используемые компаниями и частными лицами.
НИС заявила, что в начале этого года совместно с соответствующими органами приняла меры для предотвращения дальнейших кибератак.
Известно, что пострадавшая от санкций страна совершает целый ряд киберпреступлений в качестве источника получения дохода.
По данным американской аналитической компании Chainaанализ, в прошлом году хакеры, поддерживаемые Северной Кореей, украли криптовалюту на сумму 1,7 миллиарда долларов. Эта цифра почти в четыре раза превышает предыдущий рекорд страны-затворника в 429 миллионов долларов.
Однако в этом году Северная Корея украла криптовалюты на сумму около 340 миллионов долларов за первые три квартала, что составляет треть от общих потерь, зарегистрированных во всем мире, но все же меньше, чем общая сумма за предыдущий год, согласно недавнему отчету Ким Бо Ми из Института стратегии национальной безопасности.
Ким сказал, что Северная Корея, похоже, диверсифицирует свою тактику киберпреступности на фоне падения стоимости криптовалют и повышения процентных ставок в США, в то же время полагаясь на российские биржи для обналичивания своих криптовалют.
Полиция планирует продолжить расследование дополнительных случаев, а также аналогичных кибератак и хостинговых услуг, связанных с киберпреступностью.
