Исследователи из Массачусетса, компания Recorded Future, изучили железо, с которого северокорейские хакеры проводят кибератаки по миру. Подавляющее большинство устройств оказалось экспортировано из Штатов.
По словам экспертов, северокорейцы используют устройства от Microsoft, Apple и (находящейся по соседству) Samsung. Recorded Future изучили данные третьих сторон, IP-геолокацию, результаты сканирования портов Shodan, и другую информацию. Они обнаружили тысячи задействованных компьютеров с установленной Windows 10, а также Apple iPhone X и Samsung Galaxy S8. Вместе с тем, в кибератаках задействовались также iPhone 4S и компьютеры под управлением Windows 7.
Recorded Future подсчитали, что за последние 15 лет США экспортировали в Северную Корею компьютеров и гаджетов на полмиллиона долларов. По расчетам экспертов, не менее половины экспортированной электроники в итоге стало инструментом кибератак против США (а также Южной Кореи, Британии и Украины).
Самым успешной корейской кибератакой был запуск вируса WannaCry, который 12 мая 2017 года положил полмиллиона компьютеров по всему миру. Наибольшее число кибератак вирусом наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, «Мегафона» и ряда других крупных организаций и ведомств. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.