Группа северокорейских хакеров атаковала сайты предприятий израильской оборонной промышленности и «украла» часть секретных данных. Однако Израиль это отрицает.
Министерство обороны Израиля объявило о успешной ликвидации кибератаки, нацеленной на хищение военных и производственно-технологических секретов предприятий, выполняющих оборонные заказы. В сообщении сделаны намеки на стоящее за этим некое неназванное «иностранное государство», что было интерпретировано израильскими СМИ как указание на Иран. Тем не менее, освещающие происшествие зарубежные СМИ прямо назвали виновников - хакеров Lazarus Group, создавших поддельные учетные записи в социальной сети LinkedIn, как известно, специализирующейся на поиске и предложении работы для специалистов разных стран. Злоумышленники пытались соблазнить израильских военных, чиновников и инженеров-разработчиков фиктивными высокооплачиваемыми рабочими местами, возможностью немедленного трудоустройства, чтобы затем получить доступ к их личной информации и базам секретных данных.
«Члены группы использовали различные хакерские методы, включая социальную инженерию и кражу личных данных, и создавали поддельные учетные записи LinkedIn», - говорится в заявлении израильского департамента безопасности Минобороны, опубликованном в среду.
Хотя Израиль утверждает, что кибератака была сорвана и конфиденциальные данные не были украдены, израильская компания по кибербезопасности ClearSky, подвергшаяся кибератаке, заявляет, что она «была успешной», прежде чем были приняты надлежащие меры по устранению проникновения хакеров в закрытые компьютерные сети.
ClearSky утверждает также, что северокорейские хакеры проникли в компьютеры Министерства обороны Израиля и, вероятно, скачали большой массив секретных данных.
Израильские власти опасаются, что Lazarus Group, созданная правительством Северной Кореи в 2007 году и подчиненная 3-му Управлению технической безопасности, ответственному за кибероперации Пхеньяна, может поделиться украденными данными с Ираном, который считается союзником правительства Ким Чен Ына.
Кибер-группа, которую называют «Затаившаяся кобра», является одной из северокорейских организаций, на которую Вашингтон в сентябре 2019 года наложил санкции.
Группа внесена в «черный список» Вашингтона за ее предполагаемое участие в разработке программы-вымогателя WannaCry, которая в 2017 году затронула почти 150 стран мира и отключила около 300 000 компьютеров.
Северная Корея отрицает свою причастность к кибератакам, хотя несколько раз угрожала Соединенным Штатам ответными действиями, в частности, на атаки Вашингтона на ядерные объекты КНДР с помощью вируса Stuxnet.
Валерий Рубин
Источник: https://iarex.ru