КИЕВ. 20 августа. УНН. Полиция Южной Кореи заявила, что северокорейские хакеры пытались взломать крупные совместные военные учения США и Южной Кореи, которые должны были начаться в понедельник. Об этом УНН сообщает со ссылкой на DW.
Цитата
«Полицейское расследование подтверждает, что ответственность за атаку несет северокорейская хакерская группа», — говорится в сообщении.
Отмечается, что никакой секретной военной информации раскрыто не было.
Так, предстоящие 11-дневные летние учения Ulchi Freedom Guardian направлены на укрепление готовности союзников к противодействию современным ядерным и ракетным угрозам со стороны Северной Кореи.
Следователи связывают попытку взлома с северокорейской группировкой, широко известной в сообществе кибербезопасности как Kimsuky.
Сообщается, что кибер-злоумышленники пытались получить доступ через электронные письма, отправленные южнокорейским подрядчикам, работающим в центре моделирования совместных военных учений Южной Кореи и США.
«Хакерская группа Kimsuky получила признание за свои стратегии «целевого фишинга», когда жертв обманом заставляют раскрывать пароли или побуждают нажимать на вредоносные вложения или ссылки», — говориться в сообщении.
Отмечается, что совместное расследование южнокорейской полиции и американских военных показало, что IP-адрес, связанный с этой попыткой взлома, совпадает с IP-адресом кибератаки 2014 года на оператора ядерного реактора Южной Кореи.
По данным Агентства кибербезопасности и безопасности инфраструктуры США в 2020 году, Кимсуки «скорее всего, поручил северокорейскому режиму глобальную миссию по сбору разведданных».
Предыдущие отчеты исследователей подчеркивали внимание группы к вопросам внешней политики и национальной безопасности, связанным с Корейским полуостровом.
Дополнение
Ранее сообщалось, что группа северокорейских хакеров тайно взламывала компьютерные сети одного из крупных российских разработчиков ракет в течение по меньшей мере пяти месяцев прошлого года.