Fгентство Рейтер со ссылкой на экспертов рассказывает о том, что спецподразделение разведки КНДР занимается организацией хакерских атак по всему миру.
"Подразделение 180 разведки КНДР вовлечено в хакерские атаки на финансовые институты, они взламывают аккаунты банков, а затем выкачивают деньги", — цитирует агентство слова бывшего северокорейского профессора информатики, который сейчас находится в Южной Корее, Ким Хын Квана.
По его словам, некоторые из его бывших студентов сейчас работают в северокорейской "киберармии". Он также добавил, что хакеры из КНДР зачастую уезжают из страны для осуществления атак, чтобы "не оставлять следы".
По данным агентства, с данной идеей согласен и заместитель министра иностранных дел Южной Кореи Ан Чхон Ги.
"КНДР осуществляет хакерские атаки через третьи страны, чтобы скрыть происхождение атак, а также использует их инфраструктуру в области информационных и коммуникационных технологий", — цитирует агентство его слова. Он также добавил, что у Южной Кореи есть веские основания полагать, что КНДР стоит за взломами в банков Пакистана,
Филиппин, Вьетнама и Польши.
Бывший сотрудник южнокорейской полиции Ю Дон Нюль отмечает, что нередко КНДР использует малайзийские компании для осуществления атак. "Они открыто работают в сфере торговли или в IT-компаниях. Некоторые из них управляют сайтами или продают игровые программы", — приводит агентство его слова.
Ранее сообщалось, что связанная с КНДР группа хакеров может стоять за атакой вредоносной программы-вымогателя, которая поразила сотни тысяч компьютеров по всему миру. Масштабная кибератака началась в пятницу, 12 мая. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.
Европол пока не готов сообщить, кто стоит за компьютерным вирусом-вымогателем, который затронул десятки стран, и не может подтвердить информацию о причастности КНДР.
"Мы открыты к расследованию во всех направлениях, но мы не спекулируем и не можем это подтвердить", — прокомментировал официальный представитель Европола Ян Оп Ген Орт информацию о причастности к вирусу хакеров, связанных с КНДР. Он отметил, что "пока слишком рано, чтобы говорить что-либо".
Ранее издание Daily Mail со ссылкой на экспертов американской компании Symantec и российской "Лаборатории Касперского" сообщало, что за атакой может стоять связанная с КНДР группа хакеров.
Масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак. По данным компании, в первую очередь вирус распространяется в РФ, на Украине и Тайване.
В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. По новым данным Avast, было зафиксировано 195 тысяч попыток хакерских атак с использованием этого вируса.\
Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.
Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.