ТАСС, 4 марта. Хакеры из КНДР не снижают интенсивности кибератак на американские компании в банковской области и топливно-энергетическом комплексе, несмотря на прошедшую 28 февраля встречу Дональда Трампа и Ким Чен Ына в Ханое. Об этом со ссылкой на исследование компании McAfee, специализирующейся на кибербезопасности, в понедельник сообщила газета The New York Times.
С помощью не названного в материале иностранного правоохранительного органа исследователи McAfee получили доступ к одному из основных компьютерных серверов, используемых хакерами из КНДР для организации кибератак, и в режиме реального времени смогли отследить взломы компьютерных сетей более ста американских и зарубежных компаний. Отмечается, что большинство атак были направлены на компании в Хьюстоне и Нью-Йорке, где сосредоточены крупнейшие топливные, газовые и финансовые центры. Другими целями хакеров стали компании в Лондоне, Мадриде, Токио, Тель-Авиве, Риме, Бангкоке, Тайбэе, Сеуле и Гонконге, однако, как отмечает McAfee, кибератаки не затрагивали российские и китайские сети. Исследователи также указали на значительное усовершенствование технологий кибератак: были улучшены системы для сокрытия следов взлома и шифрования трафика.
Ранее помощник генерального прокурора США по национальной безопасности Джон Демерс заявил, что из-за американских санкций КНДР активизировала попытки похищать крупные суммы у финансовых учреждений Соединенных Штатов и других стран с помощью кибератак. Как пояснил Демерс, хакеры, контролируемые властями КНДР, сосредоточены на вымогательстве и хищении крупных сумм различными способами - от блокировки внутренних систем банков и последующей разблокировки за выкуп до безналичного перевода средств с чужих счетов путем подбора паролей.