Два хакерські угруповання, одні з найактивніших у світі кіберзлочинності та пов’язані зі спецслужбами Росії та Північної Кореї, обмінюються ресурсами.
Це з’ясували експерти компанії Gen Digital, яка займається кібербезпекою, пише The Moscow Times.
Gamaredon пов’язана з ФСБ і з початку російського вторгнення в Україну у 2022 році активно атакує українські державні організації, здебільшого з метою збирання розвідувальної інформації.
Відоме північнокорейське угруповання Lazarus займається всім – від шпигунства до фінансових кіберзлочинів. Виявлені факти взаємодії Міхал Салат, директор Gen Digital з аналітики загроз, назвав «безпрецедентними»: «Я не пригадаю, щоб дві країни співпрацювали у проведенні [цілеспрямованих, підтримуваних державою] атак».
Gen Digital виявила тактики, що перетинаються, і загальну інфраструктуру двох угруповань. Зокрема, відстежуючи, як Gamaredon використовує телеграм-канали для обміну серверами, що контролюють її шкідливе програмне забезпечення, аналітики виявили, що один із серверів також використовувала Lazarus. А на сервері Gamaredon була прихована версія шкідливого ПЗ, пов’язаного з Lazarus; файл дуже нагадував типові інструменти північнокорейців.
Тим часом хакерські групи, пов’язані з державними спецслужбами, рідко розміщують або поширюють шкідливе програмне забезпечення один одного.
Ці знахідки, на думку аналітиків, вказують на те, що угруповання можуть використовувати спільні системи і навіть безпосередньо співпрацювати. Як мінімум, вони свідчать, що одна з них навмисно імітує іншу.
Москва зміцнює відносини з Пхеньяном у різних напрямках. Кім Чен Ин віддав Володимиру Путіну понад 10 тисяч своїх солдатів, щоб їх кинули проти українських підрозділів у Курській області. В обмін Росія надала Кореї деякі воєнні технології.