Politico: росія та Північна Корея налагоджують безпрецедентну співпрацю у кіберзлочинності
Дві найактивніші у світі кіберзлочинні групи, пов'язані з державними суб'єктами, — російська Gamaredon та північнокорейська Lazarus, обмінюються ресурсами.
Про це повідомляє Politico.
Експерти компанії Gen Digital, що спеціалізується на кібербезпеці, виявили спільні тактики та інфраструктуру між цими двома групами. Директор з питань аналізу загроз у Gen Digital Міхаль Салад назвав таке відкриття “безпрецедентним”.
"Я не пригадую, щоб дві країни співпрацювали в APT-атаках", — сказав він, маючи на увазі складні, довготривалі кіберкампанії.
Якщо все підтвердиться, це означатиме новий рівень координації між москвою і Пхеньяном.
Кіберзлочинна група Gamaredon пов'язана з Федеральною службою безпеки росії,з початку повномасштабного вторгнення рф в Україну активно атакує мережі українського уряду, здебільшого з метою збору розвідданих. Lazarus — відома північнокорейська група, що займається всім: від шпигунства до кіберзлочинів з “фінансовою мотивацією”.
Відстежуючи використання групою Gamaredon Telegram для обміну серверами, що контролюють шкідливе програмне забезпечення, аналітики виявили, що один із цих серверів також використовувався Lazarus.
На одному із серверів Gamaredon було виявлено приховану версію шкідливого програмного забезпечення, пов'язаного з Lazarus. Файл дуже схожий на типові інструменти Lazarus. Хакерські угруповання, пов'язані з державними суб'єктами, рідко розміщують або поширюють шкідливе програмне забезпечення один одного.
На думку дослідників, нові висновки вказують на те, що дві групи, ймовірно, використовують спільні системи й цілком можуть безпосередньо співпрацювати. Як мінімум, це показує, що одна група навмисно імітує іншу.
Салад додав, що Gamaredon, можливо, також вивчає методи Lazarus. Північнокорейська група відома тим, що використовує фальшиві пропозиції про роботу, щоб обдурити жертв, і краде криптовалюту, що є основним джерелом доходу для КНДР, яка перебуває під жорсткими міжнародними санкціями.
