Южнокорейские правоохранительные органы, включая национальное следственное управление полиции, национальную разведывательную службу и прокуратуру, завершили расследование масштабной утечки данных из информационных систем судебных органов страны. Согласно опубликованным в субботу результатам, неизвестная организация, предположительно связанная с северокорейской хакерской группировкой «Лазарус», в период с 7 января 2021 года по 9 февраля 2023 года осуществила несанкционированный доступ к судебным серверам и похитила колоссальный объем информации, превышающий 1,14 тысячи гигабайт. Об этом сообщает агентство Ренхап.
Масштабы утечки поражают своими размерами и разнообразием затронутых данных. Следователям удалось установить содержание лишь 5 171 файла общим объемом 4,7 гигабайта, хранившихся на одном из серверов, расположенных на территории Южной Кореи. Среди скомпрометированной информации оказались письменные показания, отчеты о финансовых затруднениях, свидетельства о браке, медицинские заключения и множество других документов, содержащих персональные данные граждан, такие как паспортные данные, финансовая информация и сведения о прохождении военной службы. Однако это лишь вершина айсберга, поскольку на остальных восьми серверах, половина из которых находится за пределами страны, срок резервного хранения уже истек, и данные были безвозвратно удалены. Таким образом, южнокорейским правоохранителям удалось установить круг пострадавших лишь для ничтожных 0,5% от общего объема утечки.
Ситуацию усугубляет тот факт, что более ранние записи на устройствах обеспечения безопасности взломанной компьютерной сети также были удалены, что не позволяет исключить вероятность еще более раннего внедрения вредоносной программы и, как следствие, еще большего ущерба от взлома. Анализ использованного вредоносного ПО, данных об оплате аренды серверов с помощью криптовалюты и задействованных IP-адресов привел следователей к выводу о причастности к инциденту северокорейской хакерской группировки «Лазарус».
Однако расследование инцидента вызывает серьезные вопросы. Несмотря на обнаружение вредоносного кода еще в феврале 2023 года, специалисты Верховного суда, ответственные за администрирование компьютерной сети, начали собственное расследование, но полноценное полицейское расследование стартовало лишь спустя 10 месяцев, после того как информация о взломе просочилась в СМИ. Этот факт объясняется спецификой работы судебной системы, где хранится большое количество чувствительной информации, и к расследованию инцидентов обычно не привлекаются сторонние организации и представители исполнительной власти. Однако такой подход привел к фатальной задержке в проведении официального расследования, в результате чего большая часть потенциальных улик была уничтожена, и следствие оказалось не в состоянии установить конкретные цели этой беспрецедентной информационной атаки.
Автор: Денис Суслов
