Хакеры из КНДР атаковали почти тысячу экспертов по внешней политике в Южной Корее

Северокорейские правительственные хакеры атаковали не менее 892 экспертов по внешней политике в Южной Корее, считают власти страны. Об этом сообщает South China Morning Post.

Усилия хакеров были сосредоточены на членах аналитических центров и ученых, начиная с апреля. Атаки начались с фишинговых электронных писем, якобы поступавших от политических деятелей Южной Кореи. Обычно эти письма содержали либо ссылки на фейковые сайты, либо вирусы во вложении. Этот прием хотя и не был особенно утонченным, оказался достаточным, чтобы обмануть жертв.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

В результате взломов были похищены личные данные нескольких известных экспертов, скомпрометированы списки электронной почты, а 13 компаний (преимущественно интернет-магазины) стали жертвами программ-вымогателей. Хотя полиция Южной Кореи считает, что только 49 получателей действительно передали личные данные фейковым сайтам и только две компании заплатили выкуп в размере 2,5 миллиона вон ($1980), полный масштаб последствий трудно оценить.

Неизвестно, какие именно данные, кроме денег, хакеры из КНДР смогли получить в результате этой кампании.

Кибервойна является одним из основных источников дохода для страны, которая находится в постоянном финансовом кризисе и значительно отрезана от мировых рынков. С 2017 года северокорейские хакеры украли криптовалюту на сумму $1,72 миллиарда.

Полиция Южной Кореи считает, что последняя хакерская кампания была проведена той же группой, которая сломала корейские гидроэлектростанции и АЭС в 2014 году.