Северокорейские хакеры атаковали российских ученых и экспертов
Хакеры из Северной Кореи, которые в прошлом году атаковали российскую оборонку и промышленность, переключились на экспертов по внешней политике. Для северокорейской разведки важно иметь источники информации, чтобы понимать, как в Москве видят отношения с КНДР, считают ученые, ставшие мишенью атак
Хакерская группировка из Северной Кореи Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, сейчас переключилась на экспертов по внешней политике и НКО, связанные с КНДР, выяснила американская компания по кибербезопасности Proofpoint.
Начиная с января 2021 года Proofpoint практически еженедельно наблюдала попытки группировки похитить учетные данные лиц и организаций в госучреждениях и сферах, связанных с образованием и наукой, говорится в исследовании. Как правило, группировка рассылает фейковые письма от имени российских дипломатов, ученых, представителей МИД России и организаций, связанных с правами человека.
В качестве примера Proofpoint приводит пример письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. «С фальшивых адресов, открытых на мое имя, идет массовая рассылка», — подтвердил ученый «Коммерсанту». Он сообщил, что его подпись скопирована со старых писем, и отметил, что тексты в англоязычных рассылках в последнее время стали «совсем аутентичные, видно, привлекали носителей».
В письмах содержится ссылка, при переходе по которой всплывает окно для ввода логина и пароля. Если они будут введены, то хакеры получают учетные данные в открытом виде, поскольку используется незащищенный http-протокол, объяснил изданию директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
По мнению главы азиатской программы Московского центра Карнеги Александра Габуева, который также получал фишинговые письма от хакеров, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. «Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — сказал он изданию.
Велики риски, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отметила глава группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова.