Взлом по науке

24 Ноя, 2021

KorRossia

Российские ученые и эксперты, работающие в оборонке и промышленности, оказались бессильны перед северокорейской хакерской группировки Kimsuky

Северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, переключилась на экспертов в области внешней политики, связанных с Кореей. Группировка рассылает фейковые письма от имени известных в отрасли людей. Россия — один из важных участников дипломатических движений вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам, полагают атакованные эксперты.

Хакерская группировка Kimsuky, предположительно из Северной Кореи, атакует российских ученых, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР, обнаружила американская компания по кибербезопасности Proofpoint.

“Ъ” ознакомился с исследованием компании, из которого следует, что хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ экспертов.

В письмах содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов. Жертва по плану злоумышленников должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.

Фото: Олег Харсеев, Коммерсантъ

В исследовании Proofpoint приводится пример такого письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. «С фальшивых адресов, открытых на мое имя, идет массовая рассылка»,— подтвердил он “Ъ”, уточнив, что подпись скопирована со старых писем. В последнее время тексты в англоязычных рассылках стали «совсем аутентичные, видно, привлекали носителей», отметил господин Толорая: «Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают». Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев.

Специалисты Positive Technologies фиксировали атаки Kimsuky с применением корейской тематики в августе, говорит глава отдела исследования угроз компании Денис Кувшинов.

В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.

За последний год Kimsuky довольно активно вела «кибершпионские операции не только против Южной Кореи, но и стран, которые ее поддерживают», считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).

Целью атак является сбор данных, полагают в Proofpoint.

Велики риски, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отмечает руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам, предупреждает Денис Кувшинов.

С момента саммитов Ким Чен Ына с Дональдом Трампом и визита первого в РФ в 2019 году вокруг КНДР происходит много дипломатических движений, и Россия — важный участник процесса, поясняет господин Габуев: «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее». Хакеры, по его мнению, пытаются получить доступ к ценной для аналитиков информации.

Юлия Степанова

Популярные новости

Депутата Госдумы  заподозрили в незаконной охоте

Депутата Госдумы заподозрили в незаконной охоте

          Заместитель председателя Комитета Государственной Думы по делам национальностей, 1-й секретарь Московского городского комитета КПРФ, член ЦК КПРФ, первый номер московского списка КПРФ и кандидат по 196-му столичному одномандатном округу РАШКИН Валерий...

Новые штрафы в ПДД и других отраслях

Новые штрафы в ПДД и других отраслях

              Министерство юстиции РФ разработало проект нового КоАП. В частности, в проекте нового кодекса предлагается повысить в шесть раз штраф за ложный вызов скорой. А владельцам потенциально опасных собак будет грозить штраф до 5 тысяч рублей за выгул без...

Москвич заплатит один миллион рублей за дачу взятки

Москвич заплатит один миллион рублей за дачу взятки

Москвич заплатит один миллион рублей за дачу взятки на ввоз мусора в Новомосковск Москвич заплатит штраф в размере одного миллиона рублей за дачу взятки на ввоз строительного мусора в Новомосковск, сообщается в следственном управлении СК РФ по Тульской области....

Коррупция в Украине

Коррупция в Украине

Николай Азаров: Власть разрушает Украину катастрофическими темпами Придется нам ждать два года до замены власти или это все-таки произойдет раньше? - Я не пророк. Те темпы, которые набрала Украина после 2014 года с точки зрения разрушения страны, катастрофические. Год...

Руководитель медэкспертизы осуждена за  взятки в Ростове

Руководитель медэкспертизы осуждена за взятки в Ростове

Руководитель медэкспертизы осуждена за 14,6 млн рублей взятки в Ростове    В Ростове-на-Дону осудили руководителя экспертного состава № 6 ФГУ «Главное бюро МСЭ по Ростовской области» за получение взятки в особо крупном размере. Об этом сообщили в объединённой...

Замминистра ЖКХ Новосибирской области отправили в СИЗО по делу о взятке

Замминистра ЖКХ Новосибирской области отправили в СИЗО по делу о взятке

Суд выбрал в качестве меры пресечения для замминистра ЖКХ и энергетики Новосибирской области Владимира Нормайкина заключение под стражу. Он пробудет в СИЗО как минимум до 18 ноября, сообщили ТАСС в суде. О задержании чиновника стало известно накануне. В его отношении...

В центре внимания

МЧС в западне

МЧС в западне

Первый заместитель начальник ГУ МЧС по Москве Андрей Мищенко проходит подозреваемым по уголовному делу о получении крупной взятки. Об этом в пятницу, 19 ноября, «Вечерней Москве» сообщил источник в правоохранительных органах. По словам собеседника...

Геномная экспертиза или цифровой контроль?

Геномная экспертиза или цифровой контроль?

Четвертого ноября зампред комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный заявил, что стоит расширить геномную экспертизу на всех жителей Российской Федерации. По словам чиновника, начинать надо с мигрантов, переходя к нарушителям...

Янукович и неоплаченный счёт

Янукович и неоплаченный счёт

           На столе сбежавшего Януковича, в доме которого висела люстра за миллион долларов, нашли неоплаченный счёт за интернет           Экскурсию для белорусских коллег в резиденцию бывшего президента организовали украинские журналисты-расследователи, спасавшие...

Сумма самой крупной взятки в этом году составила 3 миллиона рублей

Сумма самой крупной взятки в этом году составила 3 миллиона рублей

В России размер взяток растет с кажым годом, растет также как инфляция. Начальник управления экономической безопасности и противодействия коррупции МВД России по ХМАО Борис Дмитриев рассказал о результатах работы своего подразделения за 2021 год. За 9 месяцев этого...

Чиновница и ее подельники-бизнесмены попались на растрате

Чиновница и ее подельники-бизнесмены попались на растрате

Чиновница и ее подельники-бизнесмены попались на растрате еще 40 млн в Приуральском районе Ямало-Ненецком автономном округе.             Начальницу управления муниципального имущества администрации Приуральского района и двух предпринимателей ранее уличили в хищении...

Похищено 880 тысяч рублей при ремонте дорог

Похищено 880 тысяч рублей при ремонте дорог

Ранее в кабинете вице-мэра города по вопросам транспорта прошел обыск В Краснодаре при выполнении муниципального контракта по ремонту и асфальтированию одного из участков дорог была похищена крупная сумма. Преступление выявили сотрудники отдела экономической...