Хакеры из северокорейской группировки Kimsuky получили доступ к компьютерам компании, непосредственно связанной с военными учениями Южной Кореи и США, передает РИА «Новости».

Участники Kimsuky пытались совершить кибератаку на военную инфраструктуру, через рассылку вредоносных e-mail. Один из сотрудников компании A получил данное письмо, занеся на свой рабочий компьютер вредоносный код. Через код киберпреступники заполучили данные других работников компании, обеспечивающих военные игры, и отправили им зараженные письма.

«Отделение расследований в области безопасности Управления полиции по югу Кенги в результате расследования дела об отправке в феврале– марте этого года нескольких вредоносных электронных писем в адрес прикомандированных в центр моделирования боевых действий на южнокорейско-американских совместных военных учениях Freedom Shield сотрудников южнокорейской компании A, являющейся оператором военных игр, установило, что за этим стоят Kimsuky», – сообщили в южнокорейской полиции. 

Хакерам, однако, не удалось заполучить ценные военные сведения. Южнокорейские правоохранители совместно с военными США установили, что для кибератаки использовались ложные IP-адреса. Также во вредоносных письмах использовались выражения, характерные для северокорейского варианта языка.

Полиция Южной Кореи полагают, что за Kimsuky стоят хакеры из КНДР, действующие на основании приказов официального Сеула.

Фото: Pixabay