Лента новостей
$100 млрд ежегодно: как видеоигры привлекли деньги и поклонников 18:27, Партнерский материал Минфин и страховщики раскрыли детали проекта базы застрахованного жилья 18:21, Финансы Разработчик сообщил об испытаниях малого ударного дрона-перехватчика 18:16, Технологии и медиа Apple потратит $1 млрд на обустройство нового кампуса в Техасе 18:13, Бизнес Путин предложил оптимизировать количество государственных театров 18:00, Общество Чек-лист: 5 лайфхаков для дома в сезон простуд 17:54, РБК и Philips Кириенко заявил о проверке информации о пытках членов «Нового величия» 17:54, Политика Навальный заявил о вызове к приставам из-за ролика «Он вам не Димон» 17:53, Общество Спасти биткоины: как инвесторы теряют деньги из-за слабых паролей 17:52, Крипто Российская биатлонистка выиграла первую медаль в Кубке мира за два года 17:50, Спорт Новая Москва или Подмосковье: где лучше покупать жилье 17:21, Недвижимость Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 17:21, РБК и Thomson Reuters Свыше 50 архиереев УПЦ вернули приглашения на объединительный собор 17:16, Общество Путин пересказал разговор с Ельциным о преемнике в 1999 году 17:13, Политика Госдума одобрила закон о правилах для агрегаторов такси 17:09, Общество Владивосток стал столицей Дальнего Востока 17:08, Политика Почему акции китайских компаний начали дорожать одновременно 16:57, Quote СМИ узнали об отмене Трампом ежегодного приема для журналистов 16:55, Общество Объявлены имена лучших российских футболистов 2018 года 16:51, Спорт Мэй отказалась вести британских консерваторов на следующие выборы 16:49, Политика Лофт, ар-деко или неоклассика: какой ремонт сделать в квартире 16:48, РБК и Экспострой на Нахимовском СБУ заподозрила наместника Киево-Печерской лавры в организации провокаций 16:46, Политика 6 нестандартных способов украсить дом к Новому году 16:45, Недвижимость Авокадо, крабы и пулькоги: чем удивят 6 новых московских ресторанов 16:30, Стиль ЕЦБ завершил программу стимулирования экономики на €2,6 трлн 16:29, Финансы Падение Bitcoin никого не волнует: криптовалютой пользуются все чаще 16:28, Крипто Как легально, выгодно и безопасно продать криптовалюту в России 16:27, РБК и EXMO Эрдоган объявил о начале строительства наземной части «Турецкого потока» 16:12, Бизнес
Северокорейских хакеров заподозрили в маскировке под российских
Политика, 04 окт, 09:32
0
Северокорейских хакеров заподозрили в маскировке под российских
Эксперты американской компании FireEye выявили преступную деятельность северокорейских хакеров APT38, которых обвиняют в финансовых преступлениях. Группа могла использовать русский язык в коде вирусов, чтобы запутать следствие
Фото: Markus Schreiber / AP

Группировка северокорейских хакеров APT38, причастная к финансовым преступлениям, пыталась замаскироваться под россиян, чтобы сбить с толку структуры безопасности. Об этом утверждается в докладе американской компании FireEye — одной из ведущих фирм в области кибербезопасности. Согласно документу, созданный APT38 вирус NACHOCHEESE «содержал плохо переведенные на русский язык строки кода — скорее всего для того, чтобы сбить с толку следствие».

Как следует из текста доклада, APT38 поддерживается северокорейскими властями. Хакеры из этой группировки принимали участие в кибератаках, которые могли привести к краже $1,1 млрд. В 2016 году APT38 была причастна к краже $81 млн у Банка Бангладеш (центрального банка страны) — крупнейшему киберограблению в истории, сообщается в документе. По информации аналитиков FireEye, с 2014 года по настоящее время жертвами APT38 стали ​структуры и компании 11 стран. Северокорейские хакеры в том числе пытались получить доступ к российской инфраструктуре, уточняется в докладе, опубликованном в среду, 3 октября.

Случай с APT38 не первый раз, когда хакеры целенаправленно пытались выдать себя за других, отметил в беседе с РБК гендиректор «Лаборатории цифровой форензики», эксперт РСМД Александр Мамаев. «К примеру, ранее Центр киберразведки ЦРУ США использовал обширную библиотеку наступательных приемов, украденных из созданных Россией и другими странам вредоносных программ, чтобы потом «перевести стрелки» на эти государства», — рассказал он.

Попытки «замаскироваться» под другие страны предпринимала и КНДР, продолжает Мамаев. ​Как обратил внимание эксперт, в начале 2018 года Пхеньян разместил в Google Play три приложения, призванных собирать данные о перебежчиках с Севера, обосновавшихся в других странах, прежде всего в Южной Корее. Два этих приложения были замаскированы под программы, усиливающие безопасность устройства пользователя, третье — под программу о содержащихся в еде ингредиентах. В реальности же все три программы собирали информацию об устройстве, личные фотографии, а также копировали контакты и текстовые сообщения, объяснил Мамаев. «Впоследствии специалисты фирмы по кибербезопасности McAfee обнаружили в коде программ уникальные корейские слова, не используемые жителями Южной Кореи, что говорило о причастности именно Пхеньяна», — указал эксперт.

Учитывая политическую напряженность в отношениях Запада и России, попытки зарубежных хакеров замаскироваться под агентов Москвы неудивительны, считает Мамаев. Другой вопрос — насколько такие попытки окажутся успешными, рассуждает он. По словам Мамаева, «свалить» на Москву вину за кибератаки вполне реально. В то же время, заметил аналитик, намеренно оставлять «лингвистические» следы, как это, возможно, попытались сделать хакеры из КНДР, — «топорный метод, который может сыграть против организатора атаки». «Зачастую хакеры действуют хитрее: используют сервера, расположенные на территории других стран, и нанимают хакеров-носителей иностранного языка», — сказал Мамаев. Еще один способ «перевести стрелки» на другую страну — «использовать те скрипты, вирусы и методы, которые используют другие национальные группировки», добавил эксперт. ​

Магазин исследований: аналитика по теме "Безопасность", "Криптовалюта"