Две из самых активных группировок в мире киберпреступности — Gamaredon, связанная с ФСБ России, и Lazarus, контролируемая Северной Кореей, — обмениваются ресурсами и используют общую инфраструктуру, выяснили эксперты компании Gen Digital, занимающейся кибербезопасностью.
Gamaredon с начала российского вторжения в Украину в 2022 году атакует украинские государственные структуры, главным образом для сбора разведданных. Lazarus, в свою очередь, ведет деятельность от шпионажа до финансовых киберпреступлений. По словам Михаала Салата, директора Gen Digital по аналитике угроз, выявленные факты взаимодействия являются «беспрецедентными»: «Я не припомню, чтобы две страны сотрудничали в проведении целенаправленных, поддерживаемых государством атак».
Аналитики обнаружили пересекающиеся тактики и общую инфраструктуру обеих групп. Так, один из серверов Gamaredon, через который управляется вредоносное ПО, также использовала Lazarus. На этом сервере находилась скрытая версия вредоносного ПО, связанного с Lazarus, напоминающая типичные инструменты северокорейцев. Эксперты отмечают, что государственные хакерские группы редко размещают или распространяют ПО друг друга, поэтому факты указывают либо на прямое сотрудничество, либо на имитацию одной группировки другой.
Москва и Пхеньян укрепляют отношения не только в киберсфере. По данным источников, Ким Чен Ын предоставил Владимиру Путину более 10 тысяч солдат для действий против украинских подразделений в Курской области, в обмен Россия передала Северной Корее ряд военных технологий. Кроме того, Пхеньян увеличил поставки нефтепродуктов: в 2024 году объем импорта втрое превысил установленный ООН годовой лимит.
источник
уникальность
