Хакерская группировка «Kimsuky», которая действует с территории Северной Кореи, осуществила серию кибератак на предприятия оборонной промышленности РФ. Как стало известно экспертам из «Group-IB», с докладом которых ознакомился «КоммерсантЪ», целью взломщиков было получение доступа к секретным сведениям российских организаций, которые специализируются на космических разработках.
Глава отдела исследования сложных угроз компании Анастасия Тихонова уточняет, все кибератаки имели место весной нынешнего года. Хакеры отправляли письма с опасными ссылками через различные ресурсы, включительно с социальными сетями. Авторы Telegram-канала «SecAtor» уточняют, вредоносные сообщения, в частности, поступали на адреса и аккаунты, связанные с «Ростехом». В компании «РТ-Информ», ответственной за безопасность электронных ресурсов корпорации, атаки северокорейских хакеров напрямую не подтверждают, но указывают, что в апреле-сентябре киберпреступники провели серию атак на «Ростех», которые, однако, не нанесли корпорации урона.
По словам Тихоновой, международную известность «Kimsuky» получила после серии атак на южнокорейские предприятия. В дальнейшем, помимо российских оборонных компаний, злоумышленники атаковали украинских, словацких и турецких производителей боевой техники.