Исследователи из фирмы по кибербезопасности, которая впервые обнаружила атаку северокорейских хакеров на системы безопасности Израиля, заявили, что взлом был успешным, несмотря на заявления Министерства обороны об обратном, сообщила 12 августа «New York Times».

Согласно статье, представители Министерства обороны Израиля обеспокоены тем, что большие объемы секретных данных, украденных в ходе атаки, могут быть переданы Ирану, ключевому союзнику Пхеньяна. Руководство Министерства обороны заявило, что кибератака группы «Lazarus» была предотвращена и никакие данные не были похищены. Израиль и Иран годами участвовали в тайных битвах, которые включали хакерские и кибератаки. Израиль заявил, что в начале этого года он предотвратил крупную кибератаку, нацеленную на его инфраструктуру водоснабжения, которую многие приписывали его заклятому врагу – Ирану. Двумя неделями позже Израиль подозревается в кибератаке на иранский порт. Самый известный пример – американские и израильские спецслужбы подозреваются в распространении компьютерного червя под названием «Stuxnet», который сорвал ядерную программу Ирана.

Исследователи «ClearSky» заявили 12 августа, что атака северокорейцев началась в июне прошлого года, когда хакеры первоначально представились хедхантерами из аэрокосмической компании «Boeing» и отправили сообщение старшему инженеру неназванной израильской государственной компании. Сообщается, что это был один из множества случаев, когда хакеры создавали поддельные профили рекрутеров персонала в «LinkedIn» и использовали их для достижения своих целей в израильских фирмах. Затем хакеры запрашивали номер телефона или адрес электронной почты, а иногда даже разговаривали со своими жертвами по телефону, пытаясь придать подлинность предложениям о работе. Жертвы рассказали «New York Times», что общались с людьми, бегло говорящими по-английски без акцента.

Затем хакеры спрашивали у жертв, могут ли они отправить электронное письмо со списком требований для предполагаемой вакансии, после чего они отправляли файл, содержащий шпионское ПО, которое проникало на компьютер, а также пыталось проникнуть в секретные сети. По словам «ClearSky», взломы «позволили, по нашей оценке, заразить несколько десятков компаний и организаций в Израиле», а также в других странах. «The New York Times» сообщила, что в 2019 году «ClearSky» сообщила о попытке группы взломать компьютеры неназванной израильской оборонной компании, отправив электронные письма на ломаном иврите, которые, похоже, были написаны с помощью онлайн-переводчика.

Боаз Долев, генеральный директор и владелец «ClearSky», сказал, что его компания затем обнаружила, что хакеры из Северной Кореи установили хакерские инструменты в израильских сетях, что свидетельствует о том, что атаки становятся все более изощренными. «Северокорейцы из «Lazarus» в очередной раз доказывают высокие возможности и оригинальность своих методов социальной инженерии и взлома», – сказал Долев.

12 августа Министерство обороны Израиля заявило, что кибератака была предотвращена и никакая конфиденциальная информация не была похищена. В Министерстве заявили, что попытка была обнаружена в режиме реального времени, и «никакого вреда не было нанесено». Из заявления Минобороны неясно, сколько чиновников и какие ведомства подверглись нападениям. Министерство обороны идентифицировало преступников только как «международную кибергруппу под названием «Lazarus», организацию, которую поддерживает иностранное государство».

Группа «Lazarus» была идентифицирована, в том числе Министерством финансов США, как разведывательное подразделение северокорейского режима. Его обвинили во взломе «Sony Pictures Entertainment» в 2014 году и в атаке программы-вымогателя «WannaCry» в 2017 году, которая затронула сотни тысяч компьютеров в 150 странах. Иван Квятковский, исследователь в «Лаборатории Касперского», компании, занимающейся кибербезопасностью, заявил, что в предполагаемой атаке на Израиль «Lazarus», похоже, пыталась украсть технологии, а не получить финансовую выгоду. «Это очень интересное развитие, потому что мы склонны рассматривать «Lazarus» как игрока, сосредоточенного в основном на сборе средств», – сказал он. «Но, как и у любого другого субъекта, поддерживаемого государством, его миссии разнообразны, и я думаю, что это яркий пример других областей интересов группы».

timesofisrael.com