Хакеры Северной Кореи пыталась взломать израильскую компанию
Ранее на этой неделе Северная Корея пыталась взломать системы израильской компании, занимающейся криптовалютой, и вывести деньги, которые Пхеньян планировал использовать для своей ядерной программы, сообщил 12-й канал.
Попытку взлома осуществили северокорейцы, выдававшие себя за японского поставщика компании. Попытка вторжения была быстро обнаружена сотрудниками компании по кибербезопасности Konfidas, которым удалось остановить взлом.
Власти заявили, что попытка была профессиональной и изощренной, и что были использованы незнакомые кибер-инструменты, что привлекло внимание соответствующих властей Израиля.
«Эти атаки не происходят в одночасье. Схема работы большинства атак заключается в том, что на первом этапе вы разговариваете с человеком на другой стороне, который завоевывает ваше доверие, затем они отправляют вредоносный файл, содержащий вирус. которому суждено достичь компьютера, и с того момента, как он достигает компьютера, они начинают распространяться по сети, чтобы получить финансовые активы или необходимую им информацию, а затем делать то, что они хотят», - заявил генеральный директор Konfidas Рам Леви.
Проникновение в системы финансовых учреждений и использование хакеров - известная практика Северной Кореи, которая таким образом чуть не обрушила Центральный банк Бангладеша. В Израиле это была только первая попытка, которая закончилась безуспешно.
«Требование выкупа обычно происходит при экономических атаках; те, кто стоит за ними, являются преступниками, и они намереваются украсть информацию и потребовать выкуп в обмен на то, что информация не будет опубликована, а системы не будут раскрыты. В этом случае северокорейский modus operandi представляет собой модель, в которой они просто шпионят, крадут деньги и исчезают. Нет никакого взаимодействия с пользователем, за исключением того, что он должен открывать вредоносные файлы, с помощью которых вы захватываете системы», - сказал Леви.
По данным The Guardian, северокорейские хакеры, вероятно, стоят за кражей криптовалюты на сумму до 100 млн долларов у американской компании в июне, когда режим активизирует попытки обеспечить финансирование своих ядерных программ и программ баллистических ракет. Активы были украдены из «Horizon Bridge», службы, управляемой блокчейном Harmony, которая позволяет передавать активы в другие блокчейны, пришли к выводу три цифровые исследовательские фирмы.
Действия хакеров после кражи предполагают, что они могут быть связаны с Северной Кореей, которая, как считается, очень активна в области наступательного кибер-проникновения.
Ранее Курсор писал, что хакеры взломали сервер крупнейшей обсерватории в мире. Работа тысяч астрономов по всему миру была приостановлена из-за взлома сайта астрономической обсерватории и отключения 66 антенн телескопа ALMA.
Наша редакция сообщала, что российские хакеры взломали сайт Кнессета. Киберпреступники оставили Израилю зашифрованное послание.
Напомним, что в октябре крупнейшие аэропорты США подверглись кибератакам Killnet, от которых пострадали более десятка сайтов.
