Две хакерские группировки, одни из самых активных в мире киберпреступности и связанные со спецслужбами России и Северной Кореи, обмениваются ресурсами, выяснили эксперты компании Gen Digital, занимающейся кибербезопасностью.
Gamaredon связана с ФСБ и с начала российского вторжения в Украину в 2022 году активно атакует украинские государственные организации, в основном с целью сбора разведывательной информации. Известная северокорейская группировка Lazarus занимается всем – от шпионажа до финансовых киберпреступлений, пишет Politico. Выявленные факты взаимодействия Михал Салат, директор Gen Digital по аналитике угроз, назвал «беспрецедентными»: «Я не припомню, чтобы две страны сотрудничали в проведении [целенаправленных, поддерживаемых государством] атак».
Gen Digital выявила пересекающиеся тактики и общую инфраструктуру двух группировок. В частности, отслеживая, как Gamaredon использует телеграм-каналы для обмена серверами, контролирующими ее вредоносное программное обеспечение, аналитики обнаружили, что один из серверов также использовала Lazarus. А на сервере Gamaredon находилась скрытая версия вредоносного ПО, связанного с Lazarus; файл очень напоминал типичные инструменты северокорейцев. Между тем, хакерские группы, связанные с государственными спецслужбами, редко размещают или распространяют вредоносное ПО друг друга.
Москва укрепляет отношения с Пхеньяном по разным направлениям. Ким Чен Ын отдал Владимиру Путину более 10 тысяч своих солдат, чтобы их бросили против украинских подразделений в Курской области. В обмен Россия предоставила ей некоторые военные технологии.
Также она наращивает поставки в КНДР нефтепродуктов: в 2024 году их объем втрое превысил установленный ООН годовой лимит импорта.
