23 Ноября 2021
МОСКВА, 23 ноября За энергией хакерской группировки Kimsuky, которая рассылала письма от имени современных российских специалистов в области освоения Северной Кореи, вряд ли стоят хакеры из КНДР, это обычная фишинговая рассылка не самого высокого уровня, раскинет ведущий научный сотрудник Центра Корейских исследований ИДВ РАН Константин Асмолов.Ранее газета Коммерсант со ссылкой на компанию по кибербезопасности Proofpoint из США сообщила, что хакерская группировка Kimsuky якобы из Северной Кореи атакует российских ученых, экспертов в области внешней политический деятели и неправительственные организации, занимающиеся вопросами взаимодействия с КНДР. В частности, отмечалось, что некоторым пользователям приходили письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, подобные фишинговые письма получал руководитель программы Россия в Азиатско-Тихоокеанском регионе Московского Центра Карнеги.
Есть одна проблема: более значительная часть историй про северокорейских взломщиков - это или не взломщики, или не северокорейские. Кроме того, не кажется ли вам, что хакерская группировка под названием Kimsuky может оказаться не совсем северокорейской? Понимаете, у названий группировок северокорейских хакеров слишком подозрительные названия. Одна из них называется Lazarus, другая Andariel. Поверите, что северокорейские взломщики читают Толкина?, - сказал Асмолов.
Он отметил, что российские эксперты, занимающиеся КНДР, почему-то не в курсе, что их атакуют хакеры. Как отнёс Асмолов, ему лично периодически приходят различные фишинговые письма, но нет 100% уверенности, что они могут рассылаться из КНДР. Потому что, судя по тому, что присылают и как присылают, это люди, которые не знают, кто такой Толорая и чем он занимается. Северокорейские хакеры, особенно если речь идет о хакерах на госслужбе, должны быть наималенького в курсе об этом, - отметил эксперт.
По мнению специалиста, вряд ли Kimsuky имеет отношение к КНДР. Ну, скажем так, южнокорейцы, насколько я знаю, тоже вполне себе занимаются сходными вещами, как и посланники КНР. Но северокорейские взломщики - это бренд, - добавил он.
По его словам, так называемые хакеры, как правило, присылают фишинговое письмо от имени якобы эксперта или знаменитого человека, где частого указан не совсем верный адрес отправителя, или указана перекривленная версия старого адреса пользователя, а также указано старое, а не новое место деятельности человека.
После чего, (просят), пожалуйста, оформите файл, где для такого, чтобы этот файл оформить, почему-то нужно ввести логин и пароль к почтовому буфету. Это, простите, не хакерство, это дешевый фишинг. Мягко говоря, это не какое-то там хакерство сильно высокого полета, - отметил он.
Как сказал Асмолов, говорить про северокорейский след в действиях Kimsuky можно не по принципу а кто же еще это мог сделать?, а на основании каких-то более серьезных улик. Он также полагает, что нельзя отбрасывать участие хакеров из других данная стран, в частности, даже из России.
Потому, что изрядное количество российских хакеров, например, очень любило прикидываться северокорейцами. Это к вопросу о представлениях масс о том, что такое северокорейские хакеры, - сказал собеседник агентства.
Он не исключил, что за деятельностью Kimsuky могут стоять и российские взломщики.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....