Российские и северокорейские хакеры начали использовать общую инфраструктуру, - Politico

Российские и северокорейские хакерские группировки начали сотрудничать, сообщает Politico со ссылкой на исследование компании Gen Digital.

Эксперты обнаружили, что связанная с ФСБ группа Gamaredon и северокорейская Lazarus используют общую техническую инфраструктуру — сервера, инструменты и компоненты вредоносного кода.

Исследователи называют это «беспрецедентным случаем», так как раньше взаимодействия между группировками носили лишь косвенный характер. Сейчас же выявлены признаки возможной прямой координации между Москвой и Пхеньяном.

По данным Gen Digital, общий набор инструментов указывает на обмен наработками или даже совместное планирование атак, что может серьёзно усилить кибервозможности обеих стран.

Lazarus известна операциями по краже криптовалют и атаками против финансовых организаций, тогда как Gamaredon специализируется на шпионаже против Украины и стран НАТО. Эксперты предупреждают, что объединение таких компетенций может усилить угрозу глобальной кибербезопасности.

Западные спецслужбы уже анализируют данные о взаимодействии двух группировок, пытаясь понять масштаб и цели возможного партнёрства.