П'ять років тому була запущена атака програми-вимагача WannaCry, яку експерти приписують Північній Кореї. Наслідки іноді були драматичними. Коментар Єнса Монрада, керівника відділу розвідки загроз компанії Mandiant, EMEA, про розвиток кіберпотужностей Північної Кореї сьогодні порівняно з п’ятьма роками тому.
WannaCry — це зловмисне програмне забезпечення, яке шифрує важливі дані в заражених системах, щоб вимагати гроші від жертв. Для цього WannaCry використовувала вразливість нульового дня в операційній системі Windows, яку потім було виправлено за допомогою патча від Microsoft.
230.000 150 комп'ютерів, зашифрованих у XNUMX країнах
«WannaCry була не лише однією з найпоширеніших і найруйнівніших атак програм-вимагачів, але також стала поворотним пунктом для кібероперацій, підтримуваних державою Північної Кореї. Він продемонстрував здатність і готовність ізольованого режиму завдавати шкоди іншим націям, переслідуючи національні інтереси. У Північної Кореї було мало стимулів «грати за правилами». Ця еволюція продовжується п’ять років потому, коли режим використовує свої кіберможливості для підтримки як політичних, так і національних пріоритетів безпеки та фінансових цілей.
Сьогодні, хоча група Lazarus часто використовується як загальний термін для північнокорейських кіберакторів, насправді існує кілька різних груп, які діють як окремі кіберорганізації з різними цілями для держави. Наприклад, шпигунські операції країни, ймовірно, відображають безпосередні проблеми та пріоритети режиму. Наразі вони, ймовірно, зосереджені на зборі фінансових ресурсів за допомогою криптовалютних крадіжок, атак на засоби масової інформації, новини та політичні організації, а також зовнішніх відносин і ядерної розвідки.
Північнокорейські криптовалютні пограбування?
Йенс Монрад, керівник відділу аналізу загроз, EMEA в Mandiant (Зображення: Mandiant).
У той же час збіги в інфраструктурі, зловмисному програмному забезпеченні та тактиці, техніці та процедурах, що використовуються північнокорейськими групами, свідчать про наявність спільних ресурсів для кібероперацій і, отже, загальної координації. За даними нашої розвідки, більшість кібероперацій Північної Кореї, включаючи шпигунство, руйнівні операції та фінансові злочини, в основному проводяться елементами Головного розвідувального управління.
Через півдесяти років після WannaCry північнокорейські угруповання продовжують становити серйозну загрозу. Ми повинні продовжувати збирати розвідувальні дані про їхні структури та можливості, щоб виявити шаблони атак, які забезпечують проактивний захист». Клієнт: Not So Lazarus: зіставлення груп кіберзагроз КНДР з урядовими організаціями.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.