Нападение северокорейских хакеров на Израиль

Группа северокорейских хакеров атаковала сайты предприятий израильской оборонной промышленности и «украла» часть секретных данных
13 августа 2020  23:30 Отправить по email
Печать

Группа северокорейских хакеров атаковала сайты предприятий израильской оборонной промышленности и «украла» часть секретных данных. Однако Израиль это отрицает.

Министерство обороны Израиля объявило о успешной ликвидации кибератаки, нацеленной на хищение военных и производственно-технологических секретов предприятий, выполняющих оборонные заказы. В сообщении сделаны намеки на стоящее за этим некое неназванное «иностранное государство», что было интерпретировано израильскими СМИ как указание на Иран. Тем не менее, освещающие происшествие зарубежные СМИ прямо назвали виновников - хакеров Lazarus Group, создавших поддельные учетные записи в социальной сети LinkedIn, как известно, специализирующейся на поиске и предложении работы для специалистов разных стран. Злоумышленники пытались соблазнить израильских военных, чиновников и инженеров-разработчиков фиктивными высокооплачиваемыми рабочими местами, возможностью немедленного трудоустройства, чтобы затем получить доступ к их личной информации и базам секретных данных.

«Члены группы использовали различные хакерские методы, включая социальную инженерию и кражу личных данных, и создавали поддельные учетные записи LinkedIn», - говорится в заявлении израильского департамента безопасности Минобороны, опубликованном в среду.

Хотя Израиль утверждает, что кибератака была сорвана и конфиденциальные данные не были украдены, израильская компания по кибербезопасности ClearSky, подвергшаяся кибератаке, заявляет, что она «была успешной», прежде чем были приняты надлежащие меры по устранению проникновения хакеров в закрытые компьютерные сети.

ClearSky утверждает также, что северокорейские хакеры проникли в компьютеры Министерства обороны Израиля и, вероятно, скачали большой массив секретных данных.

Израильские власти опасаются, что Lazarus Group, созданная правительством Северной Кореи в 2007 году и подчиненная 3-му Управлению технической безопасности, ответственному за кибероперации Пхеньяна, может поделиться украденными данными с Ираном, который считается союзником правительства Ким Чен Ына.

Кибер-группа, которую называют «Затаившаяся кобра», является одной из северокорейских организаций, на которую Вашингтон в сентябре 2019 года наложил санкции.

Группа внесена в «черный список» Вашингтона за ее предполагаемое участие в разработке программы-вымогателя WannaCry, которая в 2017 году затронула почти 150 стран мира и отключила около 300 000 компьютеров.

Северная Корея отрицает свою причастность к кибератакам, хотя несколько раз угрожала Соединенным Штатам ответными действиями, в частности, на атаки Вашингтона на ядерные объекты КНДР с помощью вируса Stuxnet.

Подписывайтесь на наш канал в Telegram или в Дзен.
Будьте всегда в курсе главных событий дня.

Комментарии читателей (0):

К этому материалу нет комментариев. Оставьте комментарий первым!
Стоит ли ожидать массовых акций протеста в США после инаугурации Дональда Трампа?
Владимр Путин предостерёг Запад от эскалации. Подействуют ли слова на мировую закулису?
77.7% Нет
Подписывайтесь на ИА REX
Войти в учетную запись
Войти через соцсеть