По данным следствия, Пак работает в компании Korean Expo Joint Venture, которая является «ширмой» для правительства КНДР, хотя при этом также занимается и законной деятельностью в сфере ПО и ИТ-поддержки. Помимо работы в этой компании, Пак, якобы состоит в хакерской группе, широко известной под названием Lazarus Group – эта группа осуществляла многочисленные кибер-атаки против Южной Кореи.
Выследить Пака удалось в результате того, что он использовал бесплатные почтовые сервисы, такие как Gmail, которые он одновременно применял как для законной деятельности в своей компании, так и для выполнения фишинговых атак и других преступлений.
Кроме уголовного преследования, Министерство финансов объявило о том, что оно введет санкции против Пака и компании, в которой он работает. В их заявлении сказано, что «Северная Корея продемонстрировала модель разрушительной и вредной кибер-активности, которая не совместима с распространяющимся мнением о том, что представляет собой ответственное поведение государства в кибер-пространстве».
Хотя маловероятно, что Пак будет когда-либо выдан властям США, но, по словам журналиста Мартина Уильямса, специализирующегося на вопросах КНДР, это весьма символический шаг со стороны американского правительства: официальное обвинение против северокорейского правительства – это редкий шаг.
Длинный преступный послужной список
Самое известное кибер-преступление, в котором обвиняется Пак, - это глобальная атака шифровальщика WannaCry в 2017 году, от которой пострадали компьютеры в 150 странах мира, а примерный ущерб в мире составил порядка 4 млрд. долларов США.
Еще его обвиняют в том, что он стоял за атакой на Sony Pictures в 2014 году. Эта атака была выполнена с использованием вредоносной программы Destover. Во время инцидента был похищено 100 ТБ информации, включая персональные адреса электронной почты, данные по зарплатам, а также сценарии будущих фильмов.
Подозрения по поводу данной атаки уже тогда упали на КНДР отчасти из-за того, что одним из требований нападавших была отмена выхода фильма «Интервью», в котором два журналиста пытаются убить северокорейского лидера Ким Чен Ына.
Наряду с этими кибер-атаками, он также обвиняется в причастности к ограблению Центрального банка Бангладеша в 2016 году. Используя сложные вредоносные программы для получения «видимости» ИТ-систем, злоумышленники смогли наблюдать за тем, как проводятся банковские операции. Благодаря этой информации они осуществили мошеннические транзакции на сумму примерно 850 миллионов долларов США. Согласно отчету ФБР, вредоносная программа могла попасть в систему с использованием разновидности BEC-афер [стр. 58 отчета].
Хотя банк сумел вернуть большую часть похищенных средств (предполагается, что суммарный ущерб банка составил примерно 81 млн. долларов США), все же данная атака стала одной из самых крупных в истории ограблений подобного рода.
Как обеспечить защиту вашей компании от самых разыскиваемых кибер-преступников
Одна из главных причин для использования решения информационной безопасности в вашей компании – это выигрыш времени: имеющиеся правильные инструменты могут быть использованы для мгновенной реакции на кибер-атаку, а это несет существенное различие в результате: пасть ли жертвой или оставаться в безопасности.
Один из способов – использовать решение информационной безопасности, которое предоставляет опцию активного поиска угроз. Таким образом, компания может оставаться впереди кибер-преступников и реагировать на угрозу прежде, чем она произойдет. Именно это и делает сервис Threat Hunting, интегрированный в Panda Adaptive Defense 360.
Этот управляемый сервис Panda предоставляет видимость всей активности в корпоративной сети, а потому вы в любой момент времени точно знаете, что происходит. Adaptive Defense 360 классифицирует 99,98% процессов с помощью машинного обучения (искусственного интеллекта), а оставшиеся 0,02% классифицируются аналитиками и экспертами по информационной безопасности Panda. Современные технологии, подобные этим, позволили Panda защитить всех своих клиентов в режиме Lock от WannaCry. Это решение информационной безопасности с опциями расширенной защиты продолжает защищать конечные устройства компаний во всем мире.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!