Šiaurės Korėjos hakeriai iš „Kimsuky“ grupės atakavo Rusijos karinius objektus

Šiaurės Korėjos hakerių grupė „Kimsuky“ vykdo išpuolius prieš Rusijos karines ir pramonės organizacijas ir sustiprino savo pastangas pramoninio šnipinėjimo srityje. Apie tai, remdamasis kibernetinio saugumo ekspertais, rašo rusų leidinys „Kommersant“.

2020 m. pavasarį įsilaužėliai iš „Kimsuky“, norėdami gauti konfidencialios informacijos iš aviacijos ir gynybos kompanijų, vykdė fišingo kampaniją (fišingas, (angl. phishing) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į iš tikro egzistuojančios institucijos adresą), o 2020 m. balandžio mėn. atakavo Rusijos valstybinę korporaciją „Rostech“.

„Kimsuky“ grupė taip pat žinoma kaip „Velvet Chollima“ ir „Black Banshee“. Ji yra susijusi su Šiaurės Korėjos valdžia. Nuo 2010 m. ji atakavo taikinius Pietų Korėjoje, Ukrainoje, Slovakijoje, Turkijoje, JAV ir Rusijoje. Atakose daugiausia buvo naudojamas fišingas.

T

arp didžiausių „Kimsuky“ išpuolių yra įsilaužimas į Pietų Korėjos 23 branduolinių reaktorių operatoriaus tinklą 2014 m. Tada grupė pavogė konfidencialius duomenis ir paskelbė juos savo „Twitter“ paskyroje.

Ukrainos patirtis

Primename, kad Ukrainos kibernetinio aljanso (Ukrainian Cyber Аlliance) grupės aktyvistai 2016–2019 m. ne kartą vykdė sėkmingas kibernetines operacijas prieš Rusijos Federacijos pareigūnus ir struktūras, kurie aktyviai dalyvauja karinėje agresijoje prieš Ukrainą. Gauti duomenys buvo išskirtinai perduoti tyrimams ir paskelbimui tarptautinės žvalgybos bendruomenės „InformNapalm“ savanoriams.

Ukrainos aktyvistai taip pat ne kartą įsilaužė į Rusijos gynybos ministerijos departamento dokumentų srautų serverius, aptarnaujančius Rusijos valstybinių gynybinių tiekimų vykdymą.

Taip buvo nutekinti duomenys apie karinių sutarčių dokumentus:

1. Rusijos gynybos ministerijos serverį (dokumentai)

2. 2016 m. Rusijos gynybos ministerija išleido 371 mln. JAV dolerių naujam ginkluotės lenktynių etapui pradėti

3. Rusijos Federacijos Gynybos ministerijos departamento paslaptys valstybiniams užsakymams: TOP-200 brangiausių sutarčių

4. Savanoriai dvejus metus naudojosi spraga Rusijos gynybos ministerijos tinklalapyje, rinkdami įslaptintą informaciją

Kai kurie Ukrainos kibernetinio aljanso nariai 2020 m. vasario mėn. atskleidė savo tapatybes ir per spaudos konferenciją paskelbė, kad dėl Ukrainos teisėsaugos institucijų persekiojimo sustabdo savo operacijas prieš Rusijos Federaciją – šalį agresorę. Jie informavo, kad sukūrė viešąją organizaciją ir daugiausia dėmesio skirs švietimui ir tyrimams.