Хакерське угруповання Kimsuky з Північної Кореї проводить атаки на військові та промислові організації в Росії та активізувало свої зусилля в напрямку промислового шпіонажу. Про це пише російське видання «Комерсант» з посиланням на експертів з кібербезпеки.
Навесні 2020 року хакери з Kimsuky проводили фішингові розсилки для отримання конфіденційної інформації з аерокосмічних і оборонних компаній, а в квітні 2020 року Kimsuky атакували російську держкорпорацію «Ростех».
Угруповання Kimsuky також відоме під назвами Velvet Chollima і Black Banshee. Його пов’язують з північнокорейською владою. З 2010 року воно атакувало об’єкти на території Південної Кореї, України, Словаччини, Туреччини, США і Росії. В атаках використовувався в основному фішинг.
Серед наймасштабніших атак Kimsuky злам мережі південнокорейської компанії-оператора 23 ядерних реакторів в 2014 році. Тоді угруповання вкрало конфіденційні дані і виклало їх в твіттер-акаунті.
Досвід України
Нагадаємо, що українські активісти групи Ukrainian Cyber Аlliance протягом 2016-2019 років неодноразово проводили успішні кібер операції проти високопосадовців РФ та структур, які беруть активну участь у військовій агресії проти України. Набуті дані ексклюзивно передавали для дослідження та публікації волонтерам міжнародної розвідувальної спільноти InformNapalm.
Українські активісти також неодноразово зламували сервери документообігу департаменту МО РФ щодо забезпечення російського державного оборонного замовлення.
У результаті було вилучено дані, які містили документи щодо військових контрактів:
- Хактивісти зламали сервер департаменту МО РФ (документи)
- У 2016 році МО Росії витратило $371 млн. на початок нового етапу гонки озброєнь
- Секрети держзамовлень департаменту МО РФ: ТОП-200 найдорожчих контрактів
- Волонтери 2 роки використовували вразливість на сайті МО РФ для збору закритої інформації
У лютому 2020 деякі учасники Ukrainian Cyber Аlliance деанонімізували себе та заявили на прес-конференції о призупиненні своєї діяльності щодо проведення операцій проти країни-агресора РФ через переслідування з боку правоохоронних органів України. Вони підкреслили, що створили громадську організацію і зосереджуються на просвітницькій та дослідницькій роботі.
Читайте також інші тематичні матеріали на InformNapalm
- Волонтери опублікували масштабну інтерактивну базу даних російської агресії
- Волонтери зібрали докази участі 32 військових підрозділів ЗС РФ у операції захоплення Криму
- Розвідувальні дані про підрозділи 1-го та 2-го Армійських Корпусів РФ на окупованому Донбасі
- SurkovLeaks (part 3): аналіз листування першого заступника Суркова Інала Ардзінби
- Аналітика ЦДБС “Прометей”: Як COVID-19 може вплинути на зміни політичної карти світу
- Карабах і Донбас: паралелі між двома мінськими процесами
- Стратегічне командно-штабне тренування ОДКБ на Південному Кавказі (Документ)
- Спецтема: ракети КНДР і Росія. Світ на порозі великої війни
Поширення і передрук з посиланням на джерело вітаються! (Creative Commons — Attribution 4.0 International — CC BY 4.0). Україномовні сторінки спільноти InformNapalm в соцмережах: Facebook / Тwitter / Telegram.
InformNapalm не має жодної фінансової підтримки від уряду будь-якої країни або донорів. Єдиними меценатами і спонсорами утримання роботи сайту є його волонтери та читачі.