Хакери з КНДР атакували майже тисячу експертів з зовнішньої політики у Південній Кореї

Північнокорейські урядові хакери атакували щонайменше 892 експертів із зовнішньої політики у Південній Кореї, вважає влада країни. Про це повідомляє South China Morning Post.

Зусилля хакерів були зосереджені на членах аналітичних центрів і науковцях, починаючи з квітня. Атаки розпочалися з фішингових електронних листів, які нібито надходили від політичних діячів Південної Кореї. Зазвичай ці листи містили або посилання на фейкові сайти, або віруси у вкладенні. Цей прийом хоч і не був особливо витонченим, виявився достатнім, щоб обдурити жертв.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

У результаті зламів було викрадено особисті дані кількох відомих експертів, скомпрометовано списки електронної пошти, а 13 компаній (переважно інтернет-магазини) стали жертвами програм-вимагачів. Хоча поліція Південної Кореї вважає, що лише 49 одержувачів справді передали персональні дані фейковим сайтам і лише дві компанії заплатили викуп у розмірі 2,5 мільйона вон ($1980), повний масштаб наслідків важко оцінити.

Невідомо, які саме дані, окрім грошей, хакери з КНДР змогли отримати у результаті цієї кампанії.

Кібервійна є одним з основних джерел доходу для країни, яка перебуває у постійній фінансовій кризі та значною мірою відрізана від світових ринків. З 2017 року північнокорейські хакери вкрали криптовалюти на суму $1,72 мільярда. 

Поліція Південної Кореї вважає, що остання хакерська кампанія була проведена тією самою групою, що зламала корейські гідроелектростанції та АЕС у 2014 році.