В прошлом месяце мы рассказывали о том, насколько опасны самые разыскиваемые ФБР кибер-преступники. Среди них есть виновник кибер-атаки против HBO и разработчик вредоносной программы Zeus. Теперь в верхней части этого списка появилось новое имя.
Пак Чин Хёку. Министерство юстиции США официально предъявило ему обвинения за осуществление атак WannaCry и других кибер-преступлений.
По данным следствия, Пак работает в компании Korean Expo Joint Venture, которая является «ширмой» для правительства КНДР, хотя при этом также занимается и законной деятельностью в сфере ПО и ИТ-поддержки. Помимо работы в этой компании, Пак, якобы состоит в хакерской группе, широко известной под названием Lazarus Group – эта группа осуществляла многочисленные кибер-атаки против Южной Кореи.
Выследить Пака удалось в результате того, что он использовал бесплатные почтовые сервисы, такие как Gmail, которые он одновременно применял как для законной деятельности в своей компании, так и для выполнения фишинговых атак и других преступлений.
Кроме уголовного преследования, Министерство финансов объявило о том, что оно введет санкции против Пака и компании, в которой он работает. В их заявлении сказано, что «Северная Корея продемонстрировала модель разрушительной и вредной кибер-активности, которая не совместима с распространяющимся мнением о том, что представляет собой ответственное поведение государства в кибер-пространстве».
Хотя маловероятно, что Пак будет когда-либо выдан властям США, но, по словам журналиста Мартина Уильямса, специализирующегося на вопросах КНДР, это весьма символический шаг со стороны американского правительства: официальное обвинение против северокорейского правительства – это редкий шаг.
Длинный преступный послужной список
Самое известное кибер-преступление, в котором обвиняется Пак, - это глобальная атака шифровальщика WannaCry в 2017 году, от которой пострадали компьютеры в 150 странах мира, а примерный ущерб в мире составил порядка 4 млрд. долларов США.
Еще его обвиняют в том, что он стоял за атакой на Sony Pictures в 2014 году. Эта атака была выполнена с использованием вредоносной программы Destover. Во время инцидента был похищено 100 ТБ информации, включая персональные адреса электронной почты, данные по зарплатам, а также сценарии будущих фильмов.
Подозрения по поводу данной атаки уже тогда упали на КНДР отчасти из-за того, что одним из требований нападавших была отмена выхода фильма «Интервью», в котором два журналиста пытаются убить северокорейского лидера Ким Чен Ына.
Наряду с этими кибер-атаками, он также обвиняется в причастности к ограблению Центрального банка Бангладеша в 2016 году. Используя сложные вредоносные программы для получения «видимости» ИТ-систем, злоумышленники смогли наблюдать за тем, как проводятся банковские операции. Благодаря этой информации они осуществили мошеннические транзакции на сумму примерно 850 миллионов долларов США. Согласно отчету ФБР, вредоносная программа могла попасть в систему с использованием разновидности BEC-афер [стр. 58 отчета].
Хотя банк сумел вернуть большую часть похищенных средств (предполагается, что суммарный ущерб банка составил примерно 81 млн. долларов США), все же данная атака стала одной из самых крупных в истории ограблений подобного рода.
Как обеспечить защиту вашей компании от самых разыскиваемых кибер-преступников
Одна из главных причин для использования решения информационной безопасности в вашей компании – это выигрыш времени: имеющиеся правильные инструменты могут быть использованы для мгновенной реакции на кибер-атаку, а это несет существенное различие в результате: пасть ли жертвой или оставаться в безопасности.
Один из способов – использовать решение информационной безопасности, которое предоставляет опцию активного поиска угроз. Таким образом, компания может оставаться впереди кибер-преступников и реагировать на угрозу прежде, чем она произойдет. Именно это и делает сервис Threat Hunting, интегрированный в Panda Adaptive Defense 360.
Этот управляемый сервис Panda предоставляет видимость всей активности в корпоративной сети, а потому вы в любой момент времени точно знаете, что происходит. Adaptive Defense 360 классифицирует 99,98% процессов с помощью машинного обучения (искусственного интеллекта), а оставшиеся 0,02% классифицируются аналитиками и экспертами по информационной безопасности Panda. Современные технологии, подобные этим, позволили Panda защитить всех своих клиентов в режиме Lock от WannaCry. Это решение информационной безопасности с опциями расширенной защиты продолжает защищать конечные устройства компаний во всем мире.