Хакеров из КНДР обвинили в кибератаке на военные учения Южной Кореи и США
Во взломе компьютеров компании, занимавшейся компьютерным моделированием для совместных учений Южной Кореи и США, и попытке через них атаковать военную инфраструктуру обвинила северокорейских хакеров южнокорейская полиция 20 августа в своем пресс-релизе.
В полиции сообщили, что вели расследование по факту получения электронных писем с вредоносным кодом сотрудниками южнокорейской компании A — оператора командно-штабных военных игр. Инцидент произошел в феврале-марте текущего года.
Эти сотрудники работали в центре моделирования боевых действий на совместных военных учениях Freedom Shield (Щит свободы). По данным полиции, за атакой стоят северокорейские хакеры из группы Kimsuky.
Сначала в январе также с помощью вредоносного кода в электронной почте хакеры получили доступ к компьютеру сотрудника компании, выполняющего административные функции, и к данным о других сотрудниках.
Следующим шагом стала отправка в феврале писем тем сотрудникам компании, которые работали над обеспечением военно-штабных игр. Они открыли файлы с вредоносным кодом, но, благодаря системе контроля сети Пентагона, вирусу не удалось запуститься, таким образом, никакие военные данные не были украдены.
Однако некоторые работники компании A, не сумев на работе посмотреть содержимое присланного хакерами файла «о налоговых вычетах», запустили этот файл дома и заразили свои личные компьютеры.
Причастность группы Kimsuky, по мнению следователей, подтверждает использование для этой атаки поддельных IP-адресов, ранее использовавшихся этой группировкой для взлома другой южнокорейской компании, а также наличие в письмах характерных для жителей Северной Кореи выражений.
Кроме того, в полиции выяснили, что письма якобы от дирекции по персоналу армии США получали месяц назад и работники американских вооруженных сил в Корее. Следователи связали это со взломом компьютера представителя компании A и получением данных о других сотрудниках.
Тем не менее, определив виновника атаки в лице группы Kimsuky, в Южной Корее заявили, что эти хакеры действовали не самостоятельно, а по указанию властей КНДР.