Китайские хакеры стоят за атаками на южнокорейскую систему ПРО

Директор направления расследования кибершпионской активности компании FireEye Джон Халтквист дал интервью изданию Wall Street Journal, в котором сообщил, что специалистами FireEye зафиксированы несколько хакерских атак на системы комплекса противоракетной обороны THAAD, развертываемого в настоящий момент в Южной Корее. Американский комплекс THAAD (Terminal High Altitude Area Defense – «Противоракетный подвижный комплекс наземного базирования для высотного заатмосферного перехвата ракет средней дальности») предназначен для перехвата головных частей баллистических ракет, и Республика Корея стремится с его помощью обезопасить себя от угрозы ракетного удара со стороны КНДР. Однако власти Китая полагают, что THAAD может представлять угрозу безопасности их страны и высказываются против его размещения.

Очевидно, высказываниями дело не ограничивается. Как рассказал в интервью Джон Халтквист, сразу две хакерских группировки из КНР осуществили несколько атак на системы, связанные с развертыванием THAAD. Причем одна из этих группировок подозревается в сотрудничестве с северокорейскими хакерами. Атаки осуществлялись с помощью рассылки фишинговых писем, и как минимум в одном случае фишинг достиг своей цели. Впрочем, по словам Халтквиста, некоторые ошибки при организации атаки допустили и сами хакеры, что позволило FireEye получить много важной информации об атакующих.