Северокорейские хакеры атаковали российских политологов

Группировка хакеров из КНДР Kimsuky, замеченная в 2020 году в атаках на российский оборонно-промышленный комплекс, переключилась на политологов и научных работников, изучающих Северную Корею, пишет «Коммерсант» со ссылкой на исследование американской компании по кибербезопасности Proofpoint. По мнению самих атакованных, это связано с дипломатическими движениями вокруг КНДР, важную роль в которых играет Россия.

Киберпреступники рассылают фишинговые письма, подписанные известными россиянами. После перехода по ссылке отображается страница, требующая ввести логин и пароль. Хакеры ожидают, что жертва введёт свои учётные данные и таким образом злоумышленники получат их в открытом виде. По мнению экспертов, цель данных действий — получение доступа к документам и закрытым рассылкам. Они могут пригодиться Пхеньяну для анализа мировых тенденций и планов стран в отношении КНДР.

Как заявил глава азиатской программы Московского центра Карнеги Александр Габуев, также получавший фишинговые письма, Россия выступает в роли важного участника дипломатического процесса вокруг Северной Кореи, который начался ещё в 2019 году, после визита лидера КНДР Ким Чен Ына в Россию и его саммита с Дональдом Трампом.

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — сказал Габуев.

В 2020 году хакеры из Kimsuky провели несколько атак на российский оборонно-промышленный комплекс. Целью киберпреступников было получение военных и технологических секретов России, в частности, данных из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники. Группировка, известная также как Velvet Chollima и Black Banshee, раньше атаковала в основном южнокорейские предприятия, но затем расширила свою географию на Россию, Украину, Словакию и Турцию.