Северокорейские хакеры провели глобальную кампанию кибершпионажа с целью кражи секретной информации, необходимой для дальнейшей реализации запрещённой программы Пхеньяна по созданию ядерного оружия. Об этом заявили в совместном сообщении представители спецслужб США, Великобритании и Южной Кореи.

Предполагается, что группа хакеров, именуемая службами кибербезопасности как Anadriel или APT45, является частью разведывательного агентства Северной Кореи, известного как Главное разведывательное бюро.

Постоянная угроза

В сообщении говорится, что киберподразделение атаковало или взломало компьютерные системы ряда западных оборонных и инженерных компаний, включая производителей танков, подводных лодок, военных кораблей, самолётов, ракетных и радиолокационных систем.

По словам представителей ФБР и Министерства юстиции США, жертвами стали NASA, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.

По утверждению прокуроров США, хакеры атаковали NASA, используя вредоносный скрипт, что позволило им получить несанкционированный доступ к компьютерной системе на протяжении трёх месяцев. За это время извлечено более 17 гигабайт различных данных.

«Группировка и её кибертехнологии по-прежнему представляют постоянную угрозу различным секторам промышленности по всему миру, в Японии и Индии», — говорится в сообщении.

Шпионаж на самофинансировании

Находящаяся в международной изоляции Корейская Народно-Демократическая Республика имеет давнюю историю использования хакерских групп для кражи конфиденциальной военной информации.

По словам официальных лиц США, для финансирования своих операций хакеры использовали вирусы-вымогатели, атакуя американские больницы и медицинские компании.

В четверг Министерство юстиции США заявило о предъявлении обвинения Рим Чон Хёку, подозреваемому в сговоре с целью доступа к компьютерным сетям в Соединённых Штатах и ​​отмывании денег.

Один из инцидентов с использованием программ-вымогателей, в которых обвиняется Рим, произошёл в мае 2021 года и был направлен на больницу в Канзасе. Медицинское учреждение заплатило выкуп после того, как хакеры зашифровали четыре компьютерных сервера госпиталя. Больница перечислила средства биткоинами, которые были переведены в китайский банк, конвертированы, а затем обналичены через банкоматы в Даньдуне (Китай).

ФБР заявило, что предлагает вознаграждение в размере до десяти миллионов долларов за информацию, которая приведёт к аресту Рима. Предполагается, что он находится в Северной Корее.

«Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ», — заявил представитель Национального центра кибербезопасности Великобритании, входящего в состав разведывательного агентства страны GCHQ, Пол Чичестер.

И в России тоже

Примечательно, что северокорейские хакеры и стоящие за ними разведслужбы не ограничиваются кражей секретной информации западных государств и частных компаний.

Как сообщало агентство Reuters, в августе прошлого года элитная группа северокорейских хакеров взломала системы ВПК «НПО машиностроения» — ракетного конструкторского бюро, расположенного в подмосковном Реутове. Как и в случае с нынешним взломом, APT45 использовала распространённые методы фишинга и компьютерные уязвимости.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В работе сервиса по покупке билетов Redkassa произошел сбой.

Из-за неисправности сайта пользователей просят игнорировать приходящие от него СМС-сообщения.

В сервисе подтвердили ТАСС информацию о том, что он был взломан. По словам сотрудницы колл-центра, в настоящее время принимаются меры по устранению проблемы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В подмосковной Балашихе двое мужчин проникли ночью через окно в фойе магазина «Пятерочка» и взломали два банкомата.

В результате они похитили 4,2 млн рублей и скрылись.

Как сообщил источник «РЕН ТВ», кража произошла 21 апреля. Злоумышленники вскрыли монтировкой пластиковую раму окна и залезли в магазин.

Этот момент попал в объектив камеры видеонаблюдения.

«Окно они монтировкой отжали и банкоматы ей же вскрыли», — уточнил источник телеканала.

По информации «112», в банкоматах Московского кредитного банка и Промсвязьбанка находилось 1,4 млн рублей и 2,8 млн рублей соответственно.

Ранее сообщалось, что в одном из торговых центров Пензы злоумышленники взорвали банкомат.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакер по прозвищу Джокер взломал программу управления войсками Delta, которую активно используют ВСУ. 

Эту программу Украине предоставили США. С ее помощью можно видеть расположение войск, казарм, блокпостов и складов боеприпасов. Кроме того, Delta предоставляет разведданные и информацию о попадании снарядов. 

Как пишет Джокер в своем Telegram-канале, он «заразил вирусом» каждый украинский компьютер, который «когда-либо выходил в Delta». А еще, как утверждает хакер, он «немного изменил данные», то есть «попереставлял разные квадратики с ромбиками». 

Напомним, в Киеве наблюдаются серьезные проблемы с электричеством и водоснабжением после того, как Россия атаковала объекты энергетики Украины. 

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.