Хакеры Северной Кореи пыталась взломать израильскую компанию

Ранее на этой неделе Северная Корея пыталась взломать системы израильской компании, занимающейся криптовалютой, и вывести деньги, которые Пхеньян планировал использовать для своей ядерной программы, сообщил 12-й канал.

Попытку взлома осуществили северокорейцы, выдававшие себя за японского поставщика компании. Попытка вторжения была быстро обнаружена сотрудниками компании по кибербезопасности Konfidas, которым удалось остановить взлом.

Власти заявили, что попытка была профессиональной и изощренной, и что были использованы незнакомые кибер-инструменты, что привлекло внимание соответствующих властей Израиля.

«Эти атаки не происходят в одночасье. Схема работы большинства атак заключается в том, что на первом этапе вы разговариваете с человеком на другой стороне, который завоевывает ваше доверие, затем они отправляют вредоносный файл, содержащий вирус. которому суждено достичь компьютера, и с того момента, как он достигает компьютера, они начинают распространяться по сети, чтобы получить финансовые активы или необходимую им информацию, а затем делать то, что они хотят», - заявил генеральный директор Konfidas Рам Леви.

Проникновение в системы финансовых учреждений и использование хакеров - известная практика Северной Кореи, которая таким образом чуть не обрушила Центральный банк Бангладеша. В Израиле это была только первая попытка, которая закончилась безуспешно.

«Требование выкупа обычно происходит при экономических атаках; те, кто стоит за ними, являются преступниками, и они намереваются украсть информацию и потребовать выкуп в обмен на то, что информация не будет опубликована, а системы не будут раскрыты. В этом случае северокорейский modus operandi представляет собой модель, в которой они просто шпионят, крадут деньги и исчезают. Нет никакого взаимодействия с пользователем, за исключением того, что он должен открывать вредоносные файлы, с помощью которых вы захватываете системы», - сказал Леви.

По данным The Guardian, северокорейские хакеры, вероятно, стоят за кражей криптовалюты на сумму до 100 млн долларов у американской компании в июне, когда режим активизирует попытки обеспечить финансирование своих ядерных программ и программ баллистических ракет. Активы были украдены из «Horizon Bridge», службы, управляемой блокчейном Harmony, которая позволяет передавать активы в другие блокчейны, пришли к выводу три цифровые исследовательские фирмы.

Действия хакеров после кражи предполагают, что они могут быть связаны с Северной Кореей, которая, как считается, очень активна в области наступательного кибер-проникновения.

Ранее Курсор писал, что хакеры взломали сервер крупнейшей обсерватории в мире. Работа тысяч астрономов по всему миру была приостановлена из-за взлома сайта астрономической обсерватории и отключения 66 антенн телескопа ALMA.

Наша редакция сообщала, что российские хакеры взломали сайт Кнессета. Киберпреступники оставили Израилю зашифрованное послание.

Напомним, что в октябре крупнейшие аэропорты США подверглись кибератакам Killnet, от которых пострадали более десятка сайтов.