ЗМІ: Хакери з КНДР атакували виробника німецьких ЗРК Iris-T

Північнокорейське угруповання хакерів Kimsuky вчинило кібернапад на німецьку оборонну компанію Diehl Defense, що є виробником зенітно-ракетного комплексу (ЗРК) Iris-T і ракет до нього. Згідно з оприлюдненими днями матеріалом німецького видання Der Spiegel, факт проведення кібератаки змогли виявити експерти американської компанії з кібербезпеки Mandiant, що є дочірньою компанією Google.

Виявилося, що північнокорейські хакери намагалися заразити комп'ютери працівників німецької оборонної компанії шпигунським програмним забезпеченням (ПЗ), застосувавши фальшиві пропозиції з працевлаштування, котрі нібито пропонували американські оборонні корпорації. Відкривши фальшивий файл, користувач потрапляв би на також фальшиву інтернет-сторінку, де відбувалося зараження комп'ютера шкідливим ПЗ, за допомогою якого зловмисники могли шпигувати за працівниками німецької компанії.

Для маскування своїх намірів кіберзловмисники застосували сервер, що мав назву Uberlingen - співзвучний з назвою місця розташування потужностей Diehl Defense поблизу Боденського озера в ФРН. Крім того, для кібернападу були створені підроблені інтернет-сторінки, що імітували відомі німецькі онлайн-сервіси, як-от сайт найбільшого інтернет-провайдера Telekom чи портал електронної пошти GMX.

Північнокорейські хакери ретельно готувалися до кібернападу

Як зазначив фахівець з компанії Mandiant, котрий спеціалізується на відстеженні діяльності північнокорейських хакерів, Майкл Барнхард, хакери з Kimsuky ретельно готувалися до цієї атаки, збираючи всю необхідну інформацію про німецькі компанії та поведінку в мережі німецьких користувачів. 

У Федеральному відомстві з інформаційної безпеки Німеччини (BSI) підтвердили, що відстежують дії цієї хакерської групи. Крім того, у BSI застерегли, що компанія Diehl Defense - не єдина ціль цих північнокорейських хакерів у ФРН. 

Улітку цього року Mandiant позначила це хакерське угруповання офіційно як Advanced Persistent Threat Group (APT43), тобто як таку, що становить постійно підвищену загрозу. Як зазначалося в спеціальному звіті, присвяченому діяльності цього угруповання, на його рахунку не один кібернапад, скоєний в інтересах уряду Північної Кореї. 

Німецьке Федеральне відомство із захисту Конституції ще у лютому застерігало щодо високої ймовірності  північнокорейських кібератак на світову оборонну промисловість, а на загрозу, яку становить Kimsuky, вказувало ще 2023 році, уточнює Der Spiegel.

Що виготовляє Diehl Defense

Компанія Diehl Defense - відомий виробник ракет класу повітря-повітря Iris-T, а також однойменного ЗРК, який постачається, зокрема й для посилення можливостей Повітряних сил ЗСУ у відбитті російських ракетно-дронових ударів.

Цей ЗРК мають на озброєнні Німеччина, а також низка інших країн НАТО, зокрема Швеція. Крім того, про плани придбати цей комплекс повідомляли також Латвія, Болгарія й Литва.

Показово, що новітній південнокорейський бойовий літак KF-21 так само оснащуватиметься ракетами Iris-T компанії Diehl Defense, пише Spiegel.

У Сеулі заявили, що РФ допомагає хакерам з КНДР

31 липня 2024 року Національна розвідувальна служба (НРС) Південної Кореї оприлюднили оцінки кіберпотенціалу КНДР. Тодішню чисельність структур Північної Кореї, пов'язаних із кіберопераціями та хакерською діяльністю, в Сеулі оцінювали в 8400 осіб. Показово, що впродовж останніх двох років ця чисельність зросла на 20 відсотків - у 2022 році в Сеулі казали про 6,8 тисячі північнокорейських кіберфахівців, з яких 1700 осіб входили до складу шести хакерських угруповань, а 5100 осіб із 17 структур забезпечували їм підтримку. У цьогорічній літній доповіді зазначалося, що кількість пов'язаних із кіберзлочинністю фахівців у КНДР і далі зростатиме.

Ще однією тезою, на яку вказували південнокорейські розвідники, було те, що Росія і КНДР проводять спільні дослідження і підготовку в галузі хакерських технологій, включно з розробкою шкідливого ПЗ. 

А в березні 2024 року південнокорейська інформагенція Yonhap повідомляла з посиланням на дані експертів ООН, що КНДР генерує до 50 відсотків своїх валютних надходжень завдяки протиправній кібердіяльності. Отримані таким шляхом гроші йдуть зокрема на подальший розвиток ракетно-ядерної програми КНДР.