Хакеры из Северной Кореи напали на космическое агентство Индии
Хакеры атакуют индийскую космическую программу и атомные электростанции.
Эксперты подозревают Северную Корею, пишет Financial Times. В сентябре индийское космическое агентство взломали во время его самой амбициозной миссии в истории — посадке модуля «Чандраян-2» на южный полюс Луны.
Посадка не увенчалась успехом, но власти утверждают, что это никак не связано со взломом. То же самое недавно произошло с несколькими другими государственными ведомствами, включая индийское атомное агентство: была взломана АЭС в штате Тамилнад.
Злоумышленники проникают в сети примитивным, но эффективным способом: рассылают электронные письма с фишинговыми ссылками. Работники агентств кликали на ссылки, и хакеры проникали в систему.
Южнокорейские специалисты по кибербезопасности рассказали газете, что за взломами стоят хакеры из Северной Кореи, известные как DarkSeoul или Operation Troy. Они же взламывали Минобороны и банки в Южной Корее.
«Последние взломы в Индии демонстрируют, что внимание Северной Кореи сместилось на ключевые объекты инфраструктуры других стран, и это показывает, что она может успешно туда проникать», — сказал эксперт по кибербезопасности Саймон Чой. Другие специалисты считают, что винить Северную Корею рано — почерк северокорейских хакеров могли подделать другие злоумышленники.
Что касается цели взлома, эксперт по безопасности из Университета Ханьянга в Сеуле считает, что Пхеньян пытается получить ядерные технологии для своих нужд или для продажи другим странам — например, Ирану.
Ранее сообщалось, что КНДР использует блокчейн-фирму, находящуюся в Гонконге, для отмывания денег, сообщает Комитет Совета Безопасности ООН по санкциям в отношении Северной Кореи. По сообщению южнокорейской газеты Chosun, в незаконной деятельности подозревается судоходная и логистическая компания Marine China, которая через блокчейн-платформу выводит криптовалюту в обход международных санкций.
В отчете ООН сообщается, что единственным владельцем и инвестором компании является Джулиан Ким, действующий под псевдонимом Тони Уокер. Вместе с еще одним компаньоном они организовали схему отмывания, в результате которой была выведена огромная сумма криптовалюты через более 5000 транзакций в разных странах. А Ким несколько раз пытался сныть деньги со счетов в банках Сингапура.
Из доклада ООН следует, что КНДР регулярно использует «точные фишинг-атаки». За прошедшие 3 года жертвами государственных хакеров стали различные объекты из 17 стран, которые потеряли более 2 млрд долларов. Несмотря на это, власти КНДР отрицают причастность к кибератакам.
