Громов оценил, кто стоит за атаками северокорейских хакеров

Новость о том, что северокорейские хакеры атакуют российских экспертов, могла бы претендовать на новый Уотергейтский скандал, полагает генеральный директор GR-Group Андрей Громов. «Сейчас мы находимся не просто в новой реальности, но и в условиях полной информационной открытости, в которой стопроцентную гарантию защиты данных никто не может дать, это просто невозможно», — отмечает он.

Ранее стало известно, что северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, переключилась на экспертов в области внешней политики, связанных с Кореей. В частности, группировка рассылает от имени известных в отрасли людей фейковые письма, в которых содержится ссылка, при переходе по которой пользователь видит окно, схожее с окном Windows для запароленных сетевых ресурсов. Если жертва вводит, хакеры получают данные в открытом виде. Таким образом, Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у чиновников и сотрудников научно-исследовательских организаций.

По словам Андрея Громова, в получении неправомерного доступа к данным важную роль играет человеческий фактор, поскольку произошли достаточно большие технологические изменения, влияющие на всю структуру социальных взаимодействий в целом.

«Что касается непосредственно „хакерских атак“, то, конечно, сложно спорить с тем, что сейчас распространен и промышленный шпионаж, и кибер-шпионаж. Это является абсолютно логичным следствием развития отраслей, связанных со службами безопасности государств», — указывает собеседник «Свободной прессы».

Он отмечает, что любая страна уделяет сбору информации большое внимание: «Примеры слежки, причем абсолютно неприкрытой и беспардонной, мы видели и раньше. Например, скандал с прослушкой телефона Ангелы Меркель американскими спецслужбами. Это было, есть и будет. Новые технологические возможности позволяют наблюдать опосредованно. Но если мы внимательно посмотрим конкретно на этот кейс, то сложно сказать, что хакеры действовали высокотехнологично и профессионально. Скорее, это традиционные „дедовские“ способы, где вопрос уязвимости системы заключается в человеческом факторе. То есть, человек сам поймал файл с троянским вирусом, не проявив должной бдительности».

В качестве аналогии эксперт приводит пример со звонками от «менеджеров банка» и попытки списать денежные средства со счетов. «Это касается, в первую очередь, базовых умений отличать в интернете ложную информацию от настоящей», — подчеркивает он.

При этом Андрей Громов убежден: в данном случае, речь может быть не столько о противостоянии Северной Кореи и России, сколько о более глобальном противостоянии Соединенных Штатов и Китая. «Вопрос может заключаться в борьбе за центр эмиссии финансовых средств, и подготовке выпуска криптоюаня, который может стать резервной валютой для стран Азиатского и Среднеазиаткого региона», — подчеркивает собеседник.