Сеул, 11 мая, 2024, 17:57 — ИА Регнум. Власти Южной Кореи заподозрили северокорейскую хакерскую группировку «Лазарус» во взломе судебной системы страны и выводе свыше тысячи гигабайт данных за два года. Об этом сообщает 11 мая агентство Yonhap со ссылкой на правоохранительные органы.

Иван Шилов ИА Регнум

Неизвестная организация, предположительно, «Лазарус» (Lazarus), взломала компьютерные сети южнокорейских судов 7 января 2021 года. Данные в объёме 1,14 тыс. Гб были перекачаны из информационных систем судов на восемь серверов, в том числе зарубежных, до 9 февраля 2023 года.

Хакерскую атаку расследовали национальное следственное управление полиции, национальная разведслужба и прокуратура. Правоохранителям удалось установить данные около 5,2 тыс. файлов объёмом 4,7 Гб, которые хранились на одном из серверов в Южной Корее. Это оказались файлы с персональной информацией, в том числе сведениями финансового и медицинского характера, паспортными данными и информацией о военной службе, всего 0,5% от общего объёма утечки.

Срок резервного хранения на остальных серверах истёк, и данные удалились. Не исключено, что взлом произошёл даже раньше 2021 года и ущерб от него может быть больше.

Агентство отмечает, что специалисты Верховного суда, которые управляют компьютерной сетью, начали собственное расследование в феврале 2023 года, но полиция полноценно включилась в разбирательство только после появления в СМИ сообщений о взломе.

Указано также, что судебную информационную систему в Южной Корее взломали впервые. Власти намерены усилить контроль за использованием в судах личных компьютеров, USB-носителей и интернета, а также расширить штат персонала и закупить дополнительное оборудование для защиты информации.

Как сообщало ИА Регнум, ранее США обвинили хакерскую группу Lazarus в атаках на свои энергетические компании, а также на компании в Канаде и Японии. В сентябре 2022 года газета The Wall Street Journal​​​​​ проинформировала о спецоперации спецслужб США, завершившейся конфискацией более $30 млн в криптовалюте. Криптовалюту якобы похитила связанная с КНДР хакерская группа Lazarus.

По оценке экспертов компании Chainalysis, с января по июль 2022 года хакеры похитили криптовалюту на сумму $1,9 млрд. При этом северокорейские хакеры, включая хакерскую группу Lazarus Group, причастны к краже $1 млрд.