Российскую "оборонку" готовят к кибератаке? Под подозрением хакеры, взломавшие ядерного оператора
Оборонные предприятия России оказались под угрозой масштабной кибератаки. В организации взлома подозревают северокорейскую хакерскую группировку Kimsuky. Эксперты утверждают, что хакеры воспользовались пандемией и устроили вредоносные рассылки.
Взлом российской "оборонки" злоумышленники организовали еще весной. Хакеры рассылали мошеннические письма с предложениями о вакансиях. Как рассказали в "Ростехе", большинство атак были некачественно подготовлены и потому с лёгкостью пресечены, сообщил "Коммерсант".
Эксперты уверены, что эти атаки были лишь подготовкой перед более серьёзным ударом. Ранее эта же хакерская группировка напала на военные организации, занимающиеся производством артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции, Южной Корее. Их основным интересом стал промышленный шпионаж, объяснил эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо.
Kimsuky прославились после того, как взломали сети южнокорейского оператора 23 ядерных реакторов. Это произошло ещё в 2014 году. Злоумышленники похитили конфиденциальные документы и выложили их в соцсетях. Позже северокорейские взломщики напали на исследовательские институты США, которые специализируются на криптовалютах. Смешивание кибершпионажа с коммерческим взломом вообще отличительная черта и "почерк" северокорейских группировок - собственно, почему эксперты и утверждают, что атаки на российскую "оборонку" организованы именно ими.