Новая северокорейская программа-вымогатель угрожает «крупным учреждениям», считают Южная Корея и США

Тим Альпер
| 0 min read
Источник: Mieszko9/Adobe

Спецслужбы Южной Кореи и США предупредили, что базирующиеся в Пхеньяне хакеры пытаются атаковать «крупные международные организации» с помощью программ-вымогателей. Но эксперты говорят, что «наложение санкций» могут помочь Сеулу и Вашингтону помешать северокорейским киберворам.

Как сообщают южнокорейские СМИ SBS и New Daily, располагающаяся в Сеуле Национальная разведывательная служба (NIS) предупредила, что Северная Корея «пытается украсть виртуальные активы», «распространяя программы-вымогатели среди крупных организаций, расположенных по всему миру».

NIS сделала свое заявление совместно с Агентством национальной безопасности США (АНБ) и Федеральным бюро расследований (ФБР). Это первый случай, когда спецслужбы США и Южной Кореи выпустили совместное предупреждение по безопасности.

NIS утверждает, что хакерские организации, связанные с Северной Кореей, нацелены на компьютерные сети «крупных учреждений», включая секторы здравоохранения и медицинского обслуживания.

Агентство безопасности заявило, что хакеры использовали виртуальные частные сети (VPN). По их мнению Северная Корея также использует «фейковые веб-сайты» и учетные записи в социальных сетях.

Эксперты утверждали, что скоординированные совмеестные действия могут помочь остановить хакеров. Asia Kyungjae процитировали Лим Чон-ина, профессора Высшей школы информационной безопасности Корейского университета, который заявил:

«Если мы наложим санкции в сотрудничестве с Соединенными Штатами, Пхеньяну, вероятно, станет труднее отмывать средства, которые он украл».

Лим добавил, что новый режим санкций такого типа, вероятно, удержит китайские банки и другие фирмы в стране от сотрудничества с Северной Кореей.

Профессор сказал:

«[Угроза санкций] снизит вероятность, что китайские финансовые учреждения рискнут помочь северокорейским хакерам отмывать средства».

«Крупные» медицинские учреждения действительно под угрозой взлома?

Чиновники считают, что Пхеньян готовится к атакам программ-вымогателей с использованием криптографии на крупных поставщиков медицинских услуг. Говорят, что Север использует свои прежние успешные случаи краж.

Chosun сообщил, что сотрудники службы безопасности считают, что северокорейские хакеры стояли за «последовательными нарушениями безопасности» в двух ведущих больницах Южной Кореи в 2021 году. Больница Сеульского национального университета и Сеульская больница Святой Марии пострадали от серьезных нарушений летом 2021 года.

В декабре 2020 года северокорейских хакеров также обвинили в попытке атаковать медицинские системы южнокорейского университета Йонсей.

Ранее утверждалось, что организаторами были Кимсуки – группа хакеров, которые предположительно работали под эгидой Главного разведывательного управления Северной Кореи.

Эксперты по безопасности утверждают, что хакеры используют привычные пользователям инструменты, замаскированные под стандартные файлы Microsoft Office, для распространения вредоносного кода. В последние месяцы Пхеньян также обвиняли в использовании ненастоящих, зараженных вирусами криптовалютных бирж.