Атаку провели две хакерские группировки — TempTick и Turla.
Хакеры из Китая и России атаковали Министерство иностранных дел и финансовые институты Южной Кореи в предверии саммита между США и КНДР. Об этом пишет британская газета The Independent со ссылкой на американскую фирму FireEye, занимающуюся вопросами безопасности в киберпространстве, сообщает "Радио Свобода".
По данным FireEye, атаку провели две хакерские группировки — TempTick, предположительно финансируемые властями Китая, и Turla, которую западные страны подозревают в связях с российским правительством.
Группа TempTick, работающая с 2009 года, проводила кибероперации против китайских диссидентских организаций, а также японских общественных и коммерческих организаций. Turla действует как минимум с 2006 года. Обе структуры, по данным фирмы FireEye, нацелены на то, чтобы похищать у зарубежных правительств информацию, "которая способна помочь правительству России в принятии решений".
Аналитики компании уверены, что интенсивность кибератак будет возрастать по мере приближения даты встречи Дональда Трампа и Ким Чен Ына. Бен Рид, специалист FireEye по противодействию кибершпионажу, отметил, что главной киберугрозой для южнокорейской стороны всегда был Пхеньян, однако, подчеркнул он, "хакеры из Китая и России тоже нацелены на Южную Корею".
Предполагается, что первая в истории встреча лидеров США и КНДР состоится 12 июня в Сингапуре, где стороны обсудят денуклеаризацию Корейского полуострова. Дональд Трамп намерен отменить санкции против Пхеньяна только после того, как Северная Корея полностью откажется от ядерного оружия, однако российская сторона не согласна с таким подходом. По мнению главы МИД России Сергей Лаврова, слова которого приводит телеканал RT, "решение ядерной проблемы Корейского полуострова… не может быть полным, пока санкции не будут отменены".
Ранее американские спецслужбы неоднократно обвиняли Россию в многочисленных хакерских атаках против Соединенных Штатов и их союзников. В частности, Москву считают причастной к вмешательству в выборы в США и по всему миру. В феврале Соединённые Штаты, Великобритания и Дания объявили Россию в массовой кибератаке на правительственные институты с помощью вируса NotPetya, который нанес ущерб в размере миллиардов долларов. В мае газета The Daily Beast писала, что ФБР удалось перехватить контроль над "кремлевским сервером", через который ГРУ удавалось контролировать глобальную сеть, включавшую в себя около полмиллиона зараженных устройств.