Северокорейские хакеры атаковали центр управления совместных военных учений США и Южной Кореи.
Южнокорейские и американские войска в понедельник начнут 11-дневные летние учения Ulchi Freedom Guardian, чтобы повысить свою способность реагировать на развивающиеся ядерные и ракетные угрозы Северной Кореи.
Хакеры, которые пытались взломать базу данных учений, связаны с северокорейской группой, которую исследователи называют Kimsuky.
«Было подтверждено, что военная информация не была украдена», — говорится в заявлении полиции Южной Кореи.
По словам исследователей, хакеры Kimsuky уже давно используют электронные письма для целевого фишинга, которые обманом заставляют цели сообщать пароли, нажимать на вложения или ссылки, которые загружают вредоносное ПО.
Южнокорейская полиция и военные США провели совместное расследование и обнаружили, что IP-адрес, использованный при попытке взлома, совпадает с адресом, идентифицированным в 2014 году при взломе оператора ядерного реактора Южной Кореи.
Хакерские атаки группировок, которые связывают с КНДР
Хакеры из КНДР регулярно атакуют базы данных и сайты с целью узнать секретную информацию, или получить средства путем шантажа, или взлома.
Так, в июле хакерская группа, поддерживаемая правительством Северной Кореи, взломала американскую IТ-компанию и использовала ее в качестве плацдарма для нападения на криптовалютные компании.
Также, хакерская группа Storm-0558 ранее с целью шпионажа взломала ряд аккаунтов электронных почт, связанных с государственными учреждениями в Западной Европе. Известно, что хакеры получили доступ к данным почтам примерно 25 организаций.
