Русия разкри кибершпионаж в полза на Северна Корея през Китай и България

Специалисти от руската компания "Касперски Лаб" анализираха кампания на кибернетичен шпионаж срещу обекти в Южна Корея, съобщи днес специализираното италианско издание "Дейта мениджър", предаде БТА.

Кампанията е известна под названието "Кимсуки" и е насочена към поразяването на точно определени цели.

Анализът сочи, че престъпниците се интересуват от 11 обекта, разположени в Южна Корея и два в Китай, между които института Седжон, Корейския институт за военни анализи (КИДА), министерството за обединението на Корея, търговския флот на компанията "Хюндай" и някои институции, ангажирани с каузата на обединението на страната, се посочва в информацията.

Началните признаци на тази дейност датират от 3 април, но първият екземпляр на вируса "Троянски кон Кимсуки" се е появил на 5 май.

Тази програма за шпионаж не е особено изтънчена, съдържа редица твърде елементарни грешки в кодирането и управлява комуникациите между заразените компютри чрез българския сървър за безплатна електронна поща mail.bg.

Независимо, че способите за първоначално заразяване остават засега неизвестни, изследователите от "Касперски Лаб" са убедени, че вирусът "Кимсуки" е бил разпространен посредством електронна поща от типа "пробивен фишинг" и е в състояние да осъществява шпионска дейност по регистриране на клавиатурните удари, набиране на директорийни списъци, дистанционно контролиран достъп и кражба на документи, форматирани от програмата HPW на фирмата Hancom Office, която е продукт от категорията "word processing" и е широко използвана от южнокорейски държавни ведомства.

Престъпниците са използвали модифицирана версия на програмата за дистанционен достъп Team Viewer, за да създадат "задна врата", през която да крадат файлове от заразените компютри.

Вирусът "Кимсуки" съдържа специално създадена поразяваща програма за изтегляне на файлове HPW, което подсказва, че този формат документи са главна цел на атаката. Данните сочат, че всичките 10 IP адреса, използвани в кампанията са на територията на китайските провинции Цзилин и Ляонин.

Провайдерът, който осигурява достъпа до Интернет в тези провинции е смятан за близък до някои среди в Северна Корея, пише изданието. "Касперски Лаб" е създадена преди 16 години от Евгений Касперски и е една от най-бързо растящите компании в областта на кибернетичната сигурност.

Нейната централа е в Москва, а холдинговата й компания е регистрирана във Великобритания. Разполага с над 2700 висококвалифицирани специалисти и представителства в 30 страни.

Нейните програми и технологии обслужват 300 милиона индивидуални и повече от 250 хиляди корпоративни клиенти по света. Приходите й за 2011 година са възлизали на 612 милиона долара.

Последвайте канала на