Северокорейские хакеры сотрудничают с киберпреступниками из Восточной Европы
Компания SentinelOne нашла связь между двумя группами взломщиков
Согласно сообщению, опубликованному в среду, северокорейские хакеры, поддерживаемые государством, сотрудничают с восточноевропейскими киберпреступниками, что свидетельствует о том, что цифровые гангстеры и поддерживаемые государством шпионы находят общий язык в Интернете.
Компания SentinelOne из Маунтин-Вью, штат Калифорния, занимающаяся системами кибербезопасности, заявила, что группа Lazarus, которую американские прокуроры обвиняют в организации утечки электронной почты из Sony Pictures и краже миллионов долларов из Центрального банка Бангладеш, получает доступ к некоторым из своих жертв через банду киберпреступников под названием «TrickBot».
«Для меня это самая большая криминальная история, которую я когда-либо знал», — сказал Виталий Кремез из SentinelOne. «Группа Lazarus поддерживает отношения с самыми сложными и находчивыми ботнетами в Восточной Европе», — добавил специалист.
Намеки на то, что Lazarus и TrickBot сотрудничают, уже появлялись ранее. В апреле исследователи из BAE заявили, что у них есть теория, согласно которой киберпреступники продавали доступ к взломанным организациям Lazarus в виде забора, продающего украденные дверные ключи взломщику.
Кремез сказал, что нашел доказательства связи двух групп. По его словам, TrickBot связывался с сервером, контролируемым Lazarus, всего за пару часов до того, как тот же сервер был использован для проникновения в чилийскую межбанковскую сеть в начале этого года. Американские чиновники тогда обвинили Северную Корею в многомиллионном ограблении.
«Это самое убедительное доказательство, связанное с известным случаем вторжения Lazarus», — сказал Кремез.
Кремез сказал, что операторы TrickBot, вероятно, сдают свои услуги северокорейцам в аренду или, возможно, работают на комиссионной основе.
Эта версия была поддержана Ассафом Даханом из базирующейся в Бостоне компании Cybereason, которая сегодня опубликует свой отдельный отчет об операциях TrickBot. Он изучил расследование SentinelOne и сказал, что выводы коллеги заслуживают доверия, добавив, что уверен — киберпреступники отлично знали, что имеют дело с правительством Северной Кореи.
Фото: wired.com