Хакерская группировка Konni, связанная с подконтрольной Северной Корее Kimsuky, провела несколько кибератак на российские госучреждения. Это следует из отчета южнокорейской компании Genians, которая специализируется на кибербезопасности.
По данным организации, с 2021 года хакеры атаковали Министерство иностранных дел РФ и российское посольство в Индонезии. В частности, в январе 2022 года члены группировки разослали российским дипломатам фишинговые письма с новогодними поздравлениями, пытаясь заразить их устройства вредоносным программным обеспечением (ПО).
В других случаях в качестве темы писем использовались проверка налоговых деклараций, стипендии для северокорейских студентов-перебежчиков и финансовые вопросы. После запуска приложенного к письму файла хакеры получали полный контроль над устройствами жертв.
В феврале 2024 года отчет об атаках Konni на Россию опубликовала немецкая компания по кибербезопасности DCSO. Согласно ее данным, для заражения компьютеров российских дипломатов Konni использовала вирусы, замаскированные под программу для пересылки данных из зарубежных консульств в МИД по защищенному каналу. При этом в DSCO упоминали и более ранние случаи атак Konni на российские учреждения.
Об атаке северокорейских хакеров на сотрудников российского МИДа в 2022 году сообщали также американские компании по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies). По их данным, в ходе фишинговой компании связанные с КНДР хакеры рассылали архивы с документами, в которых предлагалось предоставить информацию о статусе вакцинации, или ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».
В результате оказалась скомпрометирована учетная запись одного из сотрудников МИДа (mshhlystova@mid.ru), с которой 20 декабря отправили фишинговое письмо замминистра, курирующему нераспространение и контроль над вооружениями, Сергею Рябкову на адрес SReabkov@mid.ru.
Хакерские атаки КНДР против России могли быть связаны с предложениями Москвы к США и НАТО в декабре 2021 года, которые затрагивали, в частности, вопрос моратория на размещение ракет средней и меньшей дальности в Европе, говорил глава азиатской программы Московского центра Карнеги Александр Габуев.
«Для КНДР все это представляет живейший интерес, поскольку вооруженные силы России и США находятся в непосредственной близости от северокорейской территории», — отмечал эксперт.
После полномасштабного вторжения России в Украину КНДР поддержала агрессию Москвы. С августа 2023 года по январь 2024-го Россия получила от Северной Кореи около 1,6 млн артиллерийских снарядов, подсчитывали в Аналитическом центре перспективных оборонных исследований (C4ADS). В ответ на это Россия начала снабжать КНДР танками, самолетами и технологиями для программы спутников-шпионов, говорил Bloomberg министр обороны Южной Кореи Син Вон Сик.