Росія та КНДР почали співпрацювати в проведенні кібератак
Одні з найактивніших у світі кіберзлочинності хакерські угрупування – російське Gamaredon та північнокорейське Lazarus – були помічені за спільним використанням ресурсів та їхнім обміном.
Про це свідчить дослідження з кібербезпеки компанії Gen Digital, передає Politico.
Так, експерти виявили тактики, що перетинаються, та спільну інфраструктуру між цими двома групами.
Це відкриття є "безпрецедентним", сказав директор із розвідки загроз Gen Digital Міхал Салат.
"Я не пригадаю, щоб дві країни співпрацювали в проведенні атак [цілеспрямованих, підтримуваних державою]", – зазначив він, маючи на увазі атаки, які є складними, довгостроковими кампаніями, часто проведеними суб'єктами держав.
Якщо це підтвердиться, це ознаменує новий рівень координації між Москвою та Пхеньяном.
Кіберзлочинна група Gamaredon пов’язана з Федеральною службою безпеки Росії та агресивно атакувала українські урядові мережі з початку повномасштабного вторгнення РФ в Україну в 2022 році, переважно для збору розвідувальних даних.
Lazarus, відома північнокорейська група зловмисників, займається всім: від шпигунства до фінансово мотивованої кіберзлочинності.
Відстежуючи використання Gamaredon Telegram-каналів для спільного використання серверів, що контролюють її шкідливе програмне забезпечення, аналітики виявили, що один із цих серверів також використовувався Lazarus.
На одному сервері, керованому Gamaredon, також було виявлено приховану версію шкідливого програмного забезпечення, пов'язаного з Lazarus. Файл дуже схожий на типові інструменти Lazarus.
Хакерські групи різних держав рідко розміщують або розповсюджують шкідливе програмне забезпечення одна одної.
Дослідники вважають, що ці результати свідчать про те, що дві групи, ймовірно, спільно використовують системи та цілком можуть безпосередньо співпрацювати. Щонайменше це показує, що одна група навмисно імітує іншу.
Салат додав, що Gamaredon також може вивчати методи Lazarus.
Lazarus відомий тим, що використовує фальшиві пропозиції роботи, щоб обдурити жертв, та краде криптовалюту, ключове джерело доходу для Північної Кореї, яка перебуває під жорсткими глобальними санкціями.
У жовтні стало відомо, що у Владивостоці (Росія) відкрито представництво компанії Bulgunbyol Technology Trading Company, яка, ймовірно, пов'язана з північнокорейською Red Star Technology Exchange Company – розробником національної операційної системи КНДР.
До того повідомлялося, що Росія допоможе КНДР шукати уран для атомних бомб.
У червні минулого року Росія та Північна Корея домовилися допомагати одна одній в обході санкцій, накладених іншими країнами.
У жовтні Мінцифри Росії підписало угоду про співпрацю з Міністерством інформаційних технологій КНДР, яка передбачає взаємодію країн у сфері зв'язку, інформаційних технологій та цифрового розвитку.
У квітні цього року стало відомо, що економіка Північної Кореї отримала понад $20 млрд від участі в повномасштабній війні Росії проти України. Північна Корея направила до Росії близько 21 тис. контейнерів зі зброєю і боєприпасами, зокрема 122-мм і 152-мм артилерійські снаряди, протитанкові ракети Bulsae-4, балістичні ракети малої дальності KN-23 і РПГ. Згідно зі звітом Південнокорейського аналітичного центру "Корейський інститут оборонного аналізу", КНДР надає технічну підтримку російській армії.
