Хакерські групи Росії та Північної Кореї координують свої ресурси, використовуючи спільну тактику та інфраструктуру.
За даними компанії Gen Digital, що спеціалізується на кібербезпеці, найбільші у світі хакерські групи - російська Gamaredon і північнокорейська Lazarus - об'єднали свої зусилля в поширенні шкідливого програмного забезпечення (ПЗ). Про це пише Politico.
Кіберфахівці вивчили використання хакерами Gamaredon каналів Telegram для обміну серверами і контролю шкідливого ПЗ. На одному з серверів, керованих російською хакерською групою, було виявлено приховану версію шкідливого додатка, пов'язаного з Lazarus. При цьому один із російських серверів також використовувався північнокорейським Lazarus.
Дослідники зробили висновок, що дві хакерські групи, ймовірно, спільно використовують системи і цілком можуть безпосередньо співпрацювати. У компанії Gen Digital зазначають, що хакерські групи рідко розміщують і поширюють шкідливе ПЗ одна одної. Тому ще одна версія полягає в тому, що одна група навмисно імітує іншу.
У попередні роки, Microsoft вказував на тенденції співпраці кіберзлочинних угруповань з такими державами, як Північна Корея і РФ.
У 2023 році ФБР звинуватило хакерські групи Lazarus і APT38 в атаці на компанію Horizon Bridge. Два роки тому в офіційній заяві спецслужб США було зазначено, що хакери з Lazarus і APT38 здійснили атаку на компанію Harmony's Horizon Bridge, що спеціалізується на блокчейні у Сполучених Штатах.
На початку 2025 року стало відомо про те, що підтримувані державою північнокорейські хакери викрали криптовалюту на суму 1,5 млрд доларів під час "найбільшого пограбування в історії".