Севернокорейски хакери са се опитали да атакуват голямо съвместно военно учение на Сеул и Вашингтон, което започва в понеделник, съобщи южнокорейската полиция.
Южна Корея и САЩ ще започнат годишни учения от понеделник до 31 август, за да се противопоставят на нарастващите заплахи от въоръжения с ядрено оръжие Север. Пхенян гледа на подобни учения като на репетиции за нахлуване и многократно е предупреждавал, че ще предприеме "сериозни" действия в отговор.
Хакерите, за които се смята, че са свързани със севернокорейска група, наречена "Кимсуки", са извършили „злонамерени имейл атаки“ срещу южнокорейски изпълнители, които работят в комбинирания център за симулация на военни учения на съюзниците, казва се в изявление на полицейската агенция на една от провинциите в Южна Корея. „Полицейското разследване потвърждава, че севернокорейската хакерска група е отговорна за атаката“, посочва се в изявлението, като се добавя, че свързаната с военните информация не е открадната.
Съвместно разследване на полицията и американската армия установява, че IP адресът, използван при последната атака, съвпада с този, идентифициран при атака през 2014 г. срещу оператора на ядрен реактор в Южна Корея, за който е обвинена групата, според изявлението.
Хакерите на "Кимсуки" използват тактики за "спеърфишинг" - изпращане на злонамерени прикачени файлове, вградени в имейли - за извличане на желаната информация от жертвите. Според констатации на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ през 2020 г. "Кимсуки" „най-вероятно е натоварена от севернокорейския режим с глобална мисия за събиране на разузнавателна информация“.
Групата, за която се смята, че е активна от 2012 г., е насочена към лица и организации в Южна Корея, Япония и САЩ. Тя се фокусира върху въпроси на външната политика и националната сигурност, свързани с Корейския полуостров, ядрената политика и санкциите.
(БГНЕС)