Хакерские группы России и Северной Кореи координируют свои ресурсы, используя общую тактику и инфраструктуру.
По данным компании Gen Digital, специализирующейся на кибербезопасности, крупнейшие в мире хакерские группы - российская Gamaredon и северокорейская Lazarus, - объединили свои усилия в распространении вредоносного программного обеспечения (ПО). Об этом пишет Politico.
Киберспециалисты изучили использование хакерами Gamaredon каналов Telegram для обмена серверами и контроля вредоносного ПО. На одном из серверов, управляемых российской хакерской группой была обнаружена скрытая версия вредоносного приложения, связанного с Lazarus. При этом один из российских серверов также использовался северокорейским Lazarus.
Исследователи сделали вывод, что две хакерские группы, вероятно, совместно используют системы и вполне могут напрямую сотрудничать. В компании Gen Digital отмечают, что хакерские группы редко размещают и распространяют вредоносное ПО друг друга. Поэтому еще одна версия состоит в том, что одна группа намеренно имитирует другую.
В предыдущие годы, Microsoft указывал на тенденции сотрудничества киберпреступных группировок с такими государствами, как Северная Корея и РФ.
В 2023 году ФБР обвинило хакерские группы Lazarus и APT38 в атаке на компанию Horizon Bridge. Два года назад в официальном заявлении спецслужб США было сказано, что хакеры из Lazarus и APT38 совершили атаку на компанию Harmony’s Horizon Bridge, специализирующуюся на блокчейне в Соединенных Штатах.
В начале 2025 года стало известно о том, что поддерживаемые государством северокорейские хакеры похитили криптовалюту на сумму 1,5 млрд долларов во время "крупнейшего ограбления в истории".