Хакеры из КНДР выкачали данные южнокорейских судов, пишут СМИ

Неизвестная организация, за которой, как предполагают южнокорейские власти, скрывается северокорейская хакерская группировка "Лазарус", за последние два года выкачала из информационных систем южнокорейских судов больше тысячи гигабайт данных, передаёт агентство Рёнхап со ссылкой на данные правоохранителей.

Согласно опубликованным в субботу результатам расследования, проведённого национальным следственным управлением полиции, национальной разведывательной службой и прокуратурой Республики Корея, внедрение в компьютерные сети южнокорейских судов произошло еще 7 января 2021 года. По 9 февраля 2023 года на восемь серверов, половина из которых расположена за рубежом, из судебных информационных систем было выведено данных на 1,14 тысячи Гб.

При этом следователям удалось установить данные только по 5 171 файлу размером в 4,7 Гб, которые хранились на одном из серверов, размещенных в Южной Корее. Среди файлов - письменные показания, отчёты об увеличении кредитной нагрузки и неплатежеспособности, свидетельства о браке, медицинские заключения и другие документы, содержащие персональную информацию, включая паспортные данные, финансовую информацию и данные о прохождении военной службы.

На остальных восьми серверах уже истёк срок резервного хранения и данные были удалены, поэтому южнокорейским правоохранителям фактически удалось установить круг пострадавших только для 0,5% от общего объёма утечки. Также уже удалены более давние записи на устройствах по обеспечению безопасности взломанной компьютерной сети, поэтому не исключается, что вредоносную программу могли установить и раньше января 2021 года, и ущерб от взлома может быть больше.

На основании анализа вида использованного вредоносного ПО, данных по оплате аренды серверов с помощью криптовалюты и использовавшихся IP-адресов следователи пришли к выводу, что за взломом стоит северокорейская хакерская группировка "Лазарус".

При этом Рёнхап отмечает, что после обнаружения вредоносного кода в феврале 2023 года специалисты Верховного суда, администрирующего компьютерную сеть, приступили к собственным изысканиям, но полноценное расследование полиции началось лишь спустя 10 месяцев, когда информация о взломе просочилась в СМИ.

Поскольку в судах хранится много чувствительной информации, обычно к расследованию инцидентов не привлекаются сторонние организации и представители исполнительных органов власти, что, по мнению специалистов, и стало причиной затягивания с проведением официального расследования. За это время большая часть потенциальных улик уже была уничтожена, поэтому следствие не может установить конкретных целей информационной атаки.

По данным Рёнхап, это первый случай взлома судебной информационной системы в Южной Корее. Для исключения повторения таких ситуаций в будущем агентство по администрированию судов планирует усилить контроль за использованием в судах личных компьютеров, USB-носителей и использованием Интернета. Планируется также увеличить количество специализированного персонала и оборудования в сфере защиты информации.