Северокорейские правительственные хакеры с апреля атаковали по меньшей мере 892 эксперта по внешней политике в Южной Корее, в том числе членов аналитических центров и ученых. Об этом заявили
власти Южной Кореи.
Атаки начинались с фишинговых писем от имени политических деятелей Южной Кореи. В письмах содержались либо ссылки на поддельные сайты, либо заражённые вложения. В результате у нескольких известных экспертов были украдены личные данные, скомпрометирована электронная почта (это увеличило количество жертв), а 13 компаний (в основном интернет-магазины) стали жертвами программ-вымогателей.
Однако, полиция Южной Кореи считает, что только 49 получателей действительно ввели свои учетные данные на фишинговых сайтах, и только 2 компании заплатили выкуп в размере 2,5 млн. вон ($1980), поэтому трудно судить о полном масштабе последствий.
По словам экспертов, киберпреступность – основной источник дохода для Северной Кореи, которая находится в постоянном финансовом кризисе и в значительной степени отрезана от мировых рынков. По подсчетам Национальной разведывательной службы Южной Кореи (NIS) , за последние 5 лет северокорейские хакеры похитили виртуальные активы на сумму около $1,2 млрд. Более половины от этой суммы ($626 млн.) было похищено в этом году.
Хотя хакеры достаточно хорошо заметали свои следы,
Источник: SecurityLab