Хакерська група Lazarus із Північної Кореї і російське кіберугруповання Gamaredon, пов’язане зі спецслужбами рф, використовують спільну інфраструктуру для кібероперацій.
Про це пише чеське видання iDnez.
Тандем хакерів КНДР і рф виявила американо-чеська компанія Gen Digital. Їх фахівці виявили, що Telegram-акаунти, якими користується Gamaredon, містили шкідливі програми, характерні для Lazarus. Структура серверів була майже ідентичною тій, яку північнокорейські хакери застосовували у своїх минулих кампаніях із фальшивими пропозиціями роботи для IT-фахівців.
"Я не пам’ятаю, щоб дві країни співпрацювали у сфері атак на основі передових постійних загроз (APT)", - наголосив директор з розвідки загроз у Gen Digital Міхал Салат.
Якщо ці висновки підтвердяться, зв’язок між Gamaredon і Lazarus стане першим підтвердженим прикладом кіберспівробітництва між росією і Північною Кореєю. Зазначається, що Gamaredon може скористатися досвідом КНДР у нелегальному отримані криптовалюти, щоб фінансувати свої операції. Групу давно підозрюють у роботі на російські спецслужби і кібератаках на Україну.
"Такий тип співпраці розмиває межі між шпигунством, саботажем та організованою кіберзлочинністю, розширює атакувальні охоплення обох країн", - підкреслили в Gen Digital.
Як писав "Ми-Україна" раніше, наприкінці жовтня Норвегія оголосила про виділення 10 млн євро на британську кіберпрограму підтримки України.
