По данным отчета, с высокой вероятностью за операцией стоит какая-то внешняя хакерская группировка, что подтверждается структурой вредоносного кода и примененными методами. Эксперты называют эти атаки беспрецедентными по глубине вмешательства в частную жизнь граждан.
По данным расследования, атаки начались в сентябре. Одним из первых пострадал психолог, работающий с подростками из числа северокорейских перебежчиков. Его смартфон был удаленно сброшен до заводских настроек, а через похищенный аккаунт мессенджера рассылались вредоносные файлы под видом "программы для снятия стресса".
Несколькими днями позже аналогичная атака была проведена против известного правозащитника. Заражение происходило цепной реакцией: пользователи получали сообщение от знакомого, скачивали файл, а затем их устройства сами становились источником новой волны заражений.
Хакеры использовали сложную систему наблюдения. Они следили за перемещениями жертв с помощью геолокации, дожидались момента, когда человек покидал дом или офис, и активировали через сервис Google функцию "удаленного сброса". После этого смартфоны полностью очищались, а данные безвозвратно уничтожались.
Особое беспокойство вызывает то, что вредоносные программы позволяли дистанционно управлять микрофонами и камерами. По данным специалистов, хакеры могли использовать веб-камеры для наблюдения за пользователями, особенно если на устройствах не было светового индикатора активности. Это превращало атаку не только в кражу данных, но и в прямое вмешательство в личное пространство.
Кроме того, злоумышленники тщательно заметали следы, удаляя уведомления о подозрительных входах и письма с предупреждениями о взломе.
Южнокорейская полиция подтвердила, что расследует кибератаки, и отметила: структура вредоносного кода совпадает с программами, ранее применявшимися некоторыми хакерскими группами.
По оценке специалистов, Южная Корея оказалась на переднем крае нового этапа киберпротивостояния. Если раньше хакеры ограничивались кражей данных, то теперь их цель - вызвать хаос и недоверие к цифровой инфраструктуре. Эксперты советуют пользователям включить двухэтапную аутентификацию, отказаться от автоматического сохранения паролей и выключать устройства при длительном отсутствии.
Однако, как признают специалисты, даже эти меры не гарантируют полной защиты - атаки становятся все более изощренными и приближаются к грани между виртуальной диверсией и цифровым терроризмом.