Эксперты рассказали об атаках хакеров на оборонные предприятия России
undefinedСеверокорейская хакерская группировка Kimsuky, известная также под названиями Velvet Chollima и Black Banshee, совершила несколько кибератак на военные и промышленные организации в России, сообщает «Коммерсантъ» со ссылкой на руководителя отдела исследования сложных угроз компании в сфере кибербезопасности Group-IB Анастасию Тихонову.
По ее словам, весной 2020 г. Kimsuky делала вредоносные рассылки, в том числе через социальные сети, нацеленные на получение конфиденциальной информации из аэрокосмических и оборонных предприятий России. Как следует из данных Telegram-канала SecAtor, в апреле атаке северокорейских хакеров подвергся «Ростех». В дочерней ИТ-компании «РТ-Информ», полностью принадлежащей «Ростеху», подтвердили рост числа кибератак на информационные ресурсы госкорпорации и ее компании в период с апреля по сентябрь, пишет «Коммерсантъ». Однако данные, обнародованные SecAtor, не подтвердили.
Тихонова, в свою очередь, добавила, что атакам могли подвергнуться также предприятия из других стран. По ее словам, целями Kimsuky предположительно стали военные организации в сфере производства артиллерийской техники и бронетехники из России, Украины, Словакии, Турции и Южной Кореи.
По данным Group-IB, с 2010 г. Kimsuky активно атаковала объекты на территории Южной Кореи, а потом перешла на другие страны. Одна из самых больших атак группировки — совершенный в 2014 г. взлом сети южнокорейского оператора 23 ядерных реакторов. В ходе него хакеры украли секретные документы, которые выложили в Twitter «борцов с ядерной энергетикой с Гавайских островов», пишет «Коммерсантъ». Кроме того, в 2018–2019 гг. группировка совершала атаки на американские исследовательские институты, специализирующиеся на вопросах денуклеаризации, и компании, связанные с криптовалютами. Кроме того, в конце сентября этого года американское издание ZDNet сообщило об атаках хакеров на Gmail-аккаунты сотрудников Совбеза ООН в марте-апреле этого года.