Hackerská skupina Kimsuky ze Severní Koreje podniká útoky na vojenské a průmyslové organizace v Rusku a zintenzivnila své snahy ve směru průmyslové špionáže. Píše o tom ruský portál Kommersant s odkazem na experty na kybernetickou bezpečnosti.

Na jaře 2020 prováděli hackeři z Kimsuky phishingové rozesílání s úmyslem zmocnit se důvěrných informací ze společností působících v leteckém, kosmickém a obranném průmyslu, v dubnu 2020 Kimsuky pro změnu zaútočili na ruskou státní korporaci Rostěch.

Skupina Kimsuky je známá rovněž pod názvy Velvet Chollima a Black Banshee. Bývá spojována se severokorejským režimem. Od roku 2010 útočila na objekty na území Jižní Koreje, Ukrajiny, Slovenska, Turecka, USA a Ruska. Při útocích se používal převážně phishing.

Mezi nejrozsáhlejší útoky Kimsuky patřilo nabourání sítě jihokorejské společnosti provozující 23 jaderných reaktorů v roce 2014. Skupina tehdy zcizila důvěrná data a sdílela na twitterovém účtu.

Zkušenosti Ukrajiny

Dovolíme si připomenout, že ukrajinští aktivisté ze skupiny Ukrainian Cyber Alliance v letech 2016 až 2019 nejednou prováděli úspěšné kybernetické operace proti vysokým úředníkům RF a strukturám, které se aktivně podílejí na válečné agresi proti Ukrajině. Takto získaná data hacktivisté exkluzivně poskytli ke zkoumání a publikaci dobrovolníkům z mezinárodní zpravodajské komunity InformNapalm.

Ukrajinští aktivisté se také nejednou vloupali na servery sloužící k oběhu administrativy odboru Ministerstva obrany RF pro zajišťování ruských státních obranných zakázek.

Tyto operace vedly k získání dat obsahujících dokumenty k vojenským kontraktům:

• Hacktivisté nabourali server odboru Ministerstva obrany RF (dokumenty)
• V roce 2016 Ministerstvo obrany RF utratilo 371.000.000 USD za zahájení nové etapy závodů ve zbrojení
• Tajemství odboru Ministerstva obrany RF pro státní zakázky: TOP 200 nejdražších kontraktů
• Dobrovolníci 2 roky využívali mezeru na webu Ministerstva obrany RF ke sběru neveřejných dat

V únoru 2020 se členové Ukrainian Cyber Alliance deanonymizovali a prohlásili na tiskové konferenci, že pozastavují své aktivity na operacích proti agresorskému státu RF kvůli pronásledování ze strany ukrajinských orgánů činných v trestním řízení. Uvedli, že založili občanské sdružení a soustředí se na osvětovou a výzkumnou činnost.

Čtěte také další příspěvky k tématu od InformNapalmu

• Dobrovolníci zveřejnili rozsáhlou interaktivní databázi ruské agrese
• Dobrovolníci nasbírali důkazy účasti 32 vojenských jednotek Ozbrojených sil RF na záboru Krymu
• Zpravodajská data o jednotkách 1. a 2. armádního sboru RF na okupovaném Donbase
• SurkovLeaks (part 3): rozbor korespondence Surkovova prvního náměstka Inala Ardzinby
• Analytika od centra Prometheus: jak může COVID-19 ovlivnit změny politické mapy světa
• Karabach a Donbas: paralely mezi dvěma minskými procesy
• Strategické velitelské štábní cvičení OSKB na Jižním Kavkaze (Dokument)
• Zvláštní téma: Severní Korea: bude válka?

Šíření nebo převzetí s odkazem na zdroj je vítáno! (Creative Commons — Attribution 4.0 International — CC BY 4.0). Facebooková stránka komunity InformNapalm v češtině: InformNapalm Česko.

InformNapalm nedostává žádnou finanční podporu od vlády jakéhokoli státu ani od dárců. Jedinými přispěvateli a sponzory podporujícími provoz našeho webu jsou jeho dobrovolníci a čtenáři.

Zjistěte, jak můžete podpořit InformNapalm

Překlad: Svatoslav Ščyhol