Лента новостей
Дарья Касаткина выиграла Кубок Кремля 15:34, Спорт Власти Керчи объяснили отсутствие ясности с похоронами Рослякова 15:20, Общество Украинец попытался вывезти в Польшу более 900 паспортных бланков СССР 15:06, Общество Оно того стоит: все секреты стейка из мраморной говядины 15:05, РБК и Мираторг Недостроенную Ховринскую больницу начнут сносить в начале ноября 14:43, Общество Чемпионат Англии по футболу. «Челси» — «Манчестер Юнайтед». Онлайн 14:30, Спорт На избирательных участках в Кабуле произошло несколько взрывов 14:15, Общество 4 типа команд и как с ними работать: инструкция для руководителя 13:45, РБК и Volkswagen Ищенко рассказал о предложениях разменять участие в выборах на должность 13:43, Политика Минздрав рассказал о состоянии пострадавших при нападении в Керчи 13:22, Общество Звезда украинского юмористического шоу погибла в ДТП под Киевом 12:55, Общество МИД обвинил США в презрении ко всему миру 12:51, Политика Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 12:15, РБК и Thomson Reuters Росгвардия решила изменить правила оборота оружия после атаки в Керчи 12:09, Общество Кокорин получил первую передачу в СИЗО 12:01, Общество Тренер «Флориды» потребовал дисквалифицировать Овечкина за силовой прием 11:40, Спорт Еще одного пострадавшего госпитализировали после стрельбы в Керчи 11:02, Общество 20-летний футболист забил пять голов в матче чемпионата Германии 10:44, Спорт Моя боль: как перестать жить в сети и завидовать 10:35, Спецпроект РБК PINK Из-за теплой погоды снизились продажи шуб и число посетителей ТЦ 10:30, Бизнес Глава Росгвардии Золотов предложил «пропустить Навального через полиграф» 10:28, Политика Минздрав не включил в закупки рекомендованный ВОЗ препарат от гепатита 10:00, Общество СМИ назвали причиной смерти Пола Аллена септический шок 09:48, Общество WSJ узнала о расследовании связей WikiLeaks с «российским вмешательством» 09:21, Политика Как в России выращивают быков элитной породы блэк ангус 08:52, РБК и Мираторг Самолет из Омска в Москву не вылетел из-за попавших в двигатель птиц 08:51, Общество Похитители отпустили самого молодого миллиардера Африки 08:40, Общество Индонезия отказалась отменить покупку Су-35 вопреки угрозе санкций 08:23, Политика
Северокорейских хакеров заподозрили в маскировке под российских
Политика, 04 окт, 09:32
0
Северокорейских хакеров заподозрили в маскировке под российских
Эксперты американской компании FireEye выявили преступную деятельность северокорейских хакеров APT38, которых обвиняют в финансовых преступлениях. Группа могла использовать русский язык в коде вирусов, чтобы запутать следствие
Фото: Markus Schreiber / AP

Группировка северокорейских хакеров APT38, причастная к финансовым преступлениям, пыталась замаскироваться под россиян, чтобы сбить с толку структуры безопасности. Об этом утверждается в докладе американской компании FireEye — одной из ведущих фирм в области кибербезопасности. Согласно документу, созданный APT38 вирус NACHOCHEESE «содержал плохо переведенные на русский язык строки кода — скорее всего для того, чтобы сбить с толку следствие».

Как следует из текста доклада, APT38 поддерживается северокорейскими властями. Хакеры из этой группировки принимали участие в кибератаках, которые могли привести к краже $1,1 млрд. В 2016 году APT38 была причастна к краже $81 млн у Банка Бангладеш (центрального банка страны) — крупнейшему киберограблению в истории, сообщается в документе. По информации аналитиков FireEye, с 2014 года по настоящее время жертвами APT38 стали ​структуры и компании 11 стран. Северокорейские хакеры в том числе пытались получить доступ к российской инфраструктуре, уточняется в докладе, опубликованном в среду, 3 октября.

Случай с APT38 не первый раз, когда хакеры целенаправленно пытались выдать себя за других, отметил в беседе с РБК гендиректор «Лаборатории цифровой форензики», эксперт РСМД Александр Мамаев. «К примеру, ранее Центр киберразведки ЦРУ США использовал обширную библиотеку наступательных приемов, украденных из созданных Россией и другими странам вредоносных программ, чтобы потом «перевести стрелки» на эти государства», — рассказал он.

Попытки «замаскироваться» под другие страны предпринимала и КНДР, продолжает Мамаев. ​Как обратил внимание эксперт, в начале 2018 года Пхеньян разместил в Google Play три приложения, призванных собирать данные о перебежчиках с Севера, обосновавшихся в других странах, прежде всего в Южной Корее. Два этих приложения были замаскированы под программы, усиливающие безопасность устройства пользователя, третье — под программу о содержащихся в еде ингредиентах. В реальности же все три программы собирали информацию об устройстве, личные фотографии, а также копировали контакты и текстовые сообщения, объяснил Мамаев. «Впоследствии специалисты фирмы по кибербезопасности McAfee обнаружили в коде программ уникальные корейские слова, не используемые жителями Южной Кореи, что говорило о причастности именно Пхеньяна», — указал эксперт.

Учитывая политическую напряженность в отношениях Запада и России, попытки зарубежных хакеров замаскироваться под агентов Москвы неудивительны, считает Мамаев. Другой вопрос — насколько такие попытки окажутся успешными, рассуждает он. По словам Мамаева, «свалить» на Москву вину за кибератаки вполне реально. В то же время, заметил аналитик, намеренно оставлять «лингвистические» следы, как это, возможно, попытались сделать хакеры из КНДР, — «топорный метод, который может сыграть против организатора атаки». «Зачастую хакеры действуют хитрее: используют сервера, расположенные на территории других стран, и нанимают хакеров-носителей иностранного языка», — сказал Мамаев. Еще один способ «перевести стрелки» на другую страну — «использовать те скрипты, вирусы и методы, которые используют другие национальные группировки», добавил эксперт. ​