Исследователи выяснили методы южнокорейских хакеров

Исследователи ООН определили масштабы и географическое распределение кибератак Северной Кореи, которые свидетельствуют, что основной целью становится соседняя Южная Корея. За последнее время Южная Корея перенесла 10 атак. На Индию было совершено три нападения, Бангладеш и Чили стали жертвами двух нападений.

Но кроме этого хакеры совершают отдельные выборочные атаки, которые регистрируются по всему миру, например, в Коста-Рике, Гамбии, Гватемале, Кувейте, Либерии, Малайзии, Мальте, Нигерии, Польше, Словении, Южной Африке, Тунисе и Вьетнаме.

Есть три основных метода работы северокорейских хакеров: атаки через систему SWIFT, взлом криптобирж и майнинг криптовалюты. Чтобы выполнить атаку через SWIFT, хакеры тщательно отыскивают банковских служащих, через их компьютеры заражают инфраструктуру банка, а после уничтожают улики. В ходе одной из атак хакерам удалось захватить сеть банкоматов и сделать 10000 платежей предполагаемым северокорейским оперативникам.

Майнинг осуществляется как легальный, так и скрытый — когда хакеры заражают компьютеры вредоносным ПО. В частности исследователи обнаружили, что добываемая скрытым майнингом монета Monero отправлялась в ведущее учебное заведение Северной Кореи — «Университет имени Ким Ир Сена» в Пхеньяне.