Севернокорейски хакери са извършили кибератаки срещу най-малко 892-ма южнокорейски експерта по външна политика, а също така са атакували и търговски центрове, използвайки рансъмуер, твърдят властите в Сеул. Жертвите са били главно специалисти и професори в областта на държавническите дела, които са били подмамени да се впишат във фалшиви уебсайтове, предоставяйки по този начин личните си данни на нападателите, съобщава South China Morning Post.
Според Националната полицейска агенция още през месец Май хакерите са изпратили фишинг имейли от подправени акаунти до 892-ма политически експерта, представяйки се за влиятелни южнокорейски политически фигури, включително и за секретар от офиса на Тае Йонг-хо от управляващата Партия на народната власт. Електронните писма са съдържали връзки към фалшиви уебсайтове или прикачени файлове, заразени със зловреден софтуер. От полицията поясняват, че 49 от получателите на имейлите са били хакнати, след като са отворили линковете в тях. Това е позволило на хакерите да проникнат в техните имейл акаунти, да проследят кореспонденцията им и да изтеглят необходимата информация.
Властите подозират, че атаките са дело на същата група, която през 2014 г. хакна Korea Hydro & Nuclear Power – оператора на ядрените енергийни мощности на Южна Корея. Тогава кибернападението доведе до изтичане на личните данни на 10 000 служителя на компанията, както и на проектите и техните методи на работа на поне два от 23-те реактора, захранващи страната с електричество.
Полицията в Сеул разкрива, че това са първите хакерски атаки от Северна Корея, използващи рансъмуер. Тринадесет търговски центъра също са станали обект на нападението, като ръководството на два от тях е решило да плати откуп на киберпрестъпниците в размер на 2,5 милиона вона (около 1,98 милиона долара) под формата на биткойни, за отключването на криптираните от тях файлове.
По-рано тази година от Google обвиниха севернокорейските хакери, че се възползват от известна уязвимост в защитата на Internet Explorer на Microsoft, за да разпространят зловреден софтуер сред южнокорейските потребители на браузъра. Тогава групата разпространи документ, подправен така, че да изглежда като официално изявление на правителството, относно инцидента от 29 Октомври в Сеул, при който загинаха най-малко 158 души, по време на празненства по случай Хелоуин. Когато бъде отворен чрез Microsoft Office с деактивиран „Защитен преглед“, файлът започва да изпълнява фалшив компютърен код на устройствата на жертвите, като така на практика информацията от тях бива „отвлечена“. От американския технологичен гигант бързо коригираха недостатъка на Explorer, използван от севернокорейска хакерска група, наречена APT37, за която от Google твърдят, че е известна с атаките си както срещу севернокорейски дезертьори, така и срещу южнокорейски политици, журналисти, правозащитници и обикновени интернет потребители.