Корея (Юг и Север): Новости, комментарии, аналитика
3.78K subscribers
3.25K photos
27 videos
14 files
12.5K links
Новости о ситуации на Корейском полуострове - в Южной и Северной Корее.
Download Telegram
Национальная разведывательная служба Южной Кореи (НРС/NIS) минувшим днём провела пресс-конференцию по теме кибербезопасности. Главным спикером выступил третий заместитель директора спецслужбы Пак Чон Ук. Основные тезисы его выступления (весьма любопытно):
- в НРС прогнозируют активизации проведения КНДР в отношении РК кибератак и хакерских операций в преддверии выборов в Национальное собрание в апреле 2024 года;
- в пользу этого говорит возвращение в политическую жизнь Северной Кореи известного специалиста по спецоперациям на южнокорейском направлении Ким Ён Чхоля (на последнем Пленуме получил статус кандидата в члены Политбюро и должность советника Отдела единого фронта ЦК ТПК);
- в южнокорейской разведке ожидают, что кибероперации влияния (но не политика действующей администрации) могут вызвать серьёзные изменения в сознании и поведении корейского общества накануне парламентских выборов и выборов президента США;
- не исключается попытка вмешательства в выборы в РК и со стороны Китая и России;
- довольно остро стоит вопрос хищения северянами технологий;
- с 17 июля НРС проводит проверку информационных систем Национальной избирательной комиссии на предмет её безопасности (что-то это навевает тему вмешательства НРС в выборы во предыдущих президентов-консерваторов);
- спецслужбе хотелось бы обеспечивать администрирование систем и веб-ресурсов Национального собрания, оппозиционных партий и отдельных кандидатов, однако поскольку такие действия могут быть расценены как «вмешательство», то она ограничится разъяснительной работой относительно киберугроз со стороны КНДР и Китая;
- планируется организовать систему мониторинга и реагирования на фейковые новости;
- за первое полугодие в среднем за сутки выявлено 1,37 млн попыток кибератак на системы госструктур (прирост на 15% в сравнении с аналогичным периодом прошлого года); примерно 70% атак связаны с КНДР, 4% с КНР, 2% с Россией;
- для северокорейских хакеров интерес представляют массивы персональных данных граждан РК – электронная почта, данные кредитных карт и пр.;
- с конца прошлого года Северная Корея пыталась получить контроль над более чем 10 млн компьютеров на территории РК посредством взлома программного обеспечения, выпускаемого южнокорейскими компаниями INISafe и Magic Line;
- атаки на национальную инфраструктуру и компьютерные сети со стороны международных и национальных хакерских организаций, а также атаки программ-вымогателей будут продолжаться;
- ожидается рост числа хакерских преступлений с целью получения финансовой выгоды и кражи личной информации;
- в целях противодействия этому НРС планирует расширять сотрудничество с партнёрскими структурами союзнических стран и частным сектором, укреплять систему реагирования за счёт расширения и распространения контроля безопасности с элементами искусственного интеллекта;
- спецслужба положительно оценила практику подготовки рекомендаций по безопасности, направленных на противодействие деятельности КНДР в киберпространстве (в текущем году совместно с американскими и немецкими спецслужбами подготовлено три таких документа); во второй половине года планируется подготовить два аналогичных документа с участием британских и японских спецслужб;
- в 2025 году в отдельных министерствах РК в тестовом режиме начнёт применяться технология безопасности «нулевое доверие», а после 2026 года она будет внедрена во все правительственные информационные системы;
- посредством сотрудничества с США будет создана национальная система шифрования с использованием квантовых технологий;
- в прошлом году КНДР похитила с иностранных криптобирж (помимо РК) 900 млрд вон (около 700 млн долл.) в криптовалюте;
- выявлен случай попытки удалённого легендированного (с полным пакетом сфальсифицированных документов) трудоустройства северокорейского IT-специалиста в энергетическую компанию РК.

https://www.yna.co.kr/view/AKR20230719073351017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Россия #Китай #НРС #Разведка #Спеццслужба #Хакеры #Кибербезопасность #Выборы
Как стало известно, министерство обороны Южной Кореи разрабатывает план по формированию к 2025 году подразделения кибервойск, состоящего из резервистов, на случай военного времени. Такой шаг мотивирован растущей угрозой в киберпространстве со стороны КНДР. Предполагается, что основной его задачей будет противодействие и оперативное выведение из строя северокорейских киберподразделений в случае начала конфликта. В состав структуры войдут лица, ранее проходившие службу в подразделениях кибербезопасности вооружённых сил или полиции. В целях усиления военного потенциала РК на данном направлении планируется обучить соответствующим навыкам порядка 100 тыс. человек.

https://www.mk.co.kr/news/politics/10841255

#Новости #Корея #Политика #КНДР #Кибербезопасность #Военные #Резерв
Заместитель советника по национальной безопасности США в сфере кибербезопасности и новых технологий Энн Нойбергер заявила, что в последнее время КНДР всё чаще использует искусственный интеллект (ИИ) для взлома и хищения криптовалют. В частности, по её словам, есть данные, что северокорейские специалисты применяют ИИ при создании вредоносного программного обеспечения с целью ускорения процесса его написания и поиска систем для использования.
Чиновница назвала борьбу с хакерскими атаками и незаконной деятельностью КНДР в киберпространстве приоритетом Вашингтона. Заявлено, что США намерена добиваться решения этого вопроса в рамках трёхстороннего союза с Японией и Южной Кореей. В числе мер по противодействию Пхеньяну в сети указаны введение санкций и блокировка криптовалютных бирж и структур, используемых Северной Кореей в процессе отмывания и легализации денежных средств.
В этой связи, Госдепартамент США, ФБР, МИД и НРС Южной Кореи выпустили совместную рекомендацию, в которой призывают проявлять повышенную осторожность в связи с возможным наймом компаниями IT-специалистов из КНДР, выдающих себя за третьих лиц.
Сообщается, что министерство юстиции США заблокировало 17 доменов веб-сайтов, которые северокорейские «айтишники» использовали для такого рода работы за границей. Власти США также конфисковали 1,5 миллиона долларов, заработанные таким образом северянами «под прикрытием».

https://www.donga.com/news/Inter/article/all/20231019/121748716/1

#Новости #Корея #Политика #США #КНДР #Кибербезопасность #Хакеры #IT #Альянс #Союзники
Национальная разведывательная служба (НРС) намерена реализовать план по значительному усилению своих полномочий по обеспечению безопасности в киберпространстве. Он включает в себя реализацию «мер безопасности» без согласования с правительством и региональными органами власти, а также принятие «наступательных мер» против КНДР, иностранных государств и организаций с целью блокирования хакерских атак с их стороны. Под этим подразумевается не только предотвращение и реагирование на взломы, но также сбор и обобщение сведений, связанных с действиями, несущими угрозу безопасности и национальным интересам. Кроме того, расширяются компетенции НРС по организации и контролю над работой государственных ведомств и учреждений. При этом отмечается обход спецслужбой механизма парламентского контроля путём внесения изменений в исполнительный президентский указ/постановление, что вызывает вопросы на предмет усиления режима внутреннего контроля над собственными гражданами. Напомним, ранее по итогам проверки НРС Национальной избирательной комиссии (NEC) был выявлен ряд потенциальных уязвимостей её IT-инфраструктуры, а также попытки взлома профилей и компьютеров сотрудников со стороны предполагаемых северокорейских хакеров. Однако, по окончании всех процедур стало известно, что в системе NEC остались «хвосты» специальных программных средств, используемых спецслужбой, что также наводит на мысль о попытках властей реанимировать возможности НРС по оказанию влияния и вмешательству во внутриполитическую сферу.

https://www.khan.co.kr/politics/politics-general/article/202311071746001

#Новости #Корея #Политика #Общество #НРС #Спецслужба #Кибербезопасность #Интернет
6-7 ноября в Вашингтоне прошло 5-е заседание рабочей группы США и РК по реагированию на киберугрозы со стороны КНДР, в ходе которого союзники обсудили направления углубления сотрудничества двух стран в данной сфере. Американскую сторону представляла заместитель спецпредставителя Госдепартамента по Северной Корее Чон Пак, корейскую – начальник группы планирования дипломатии в отношении ядерной программы КНДР Ли Чжун Иль. Всего в заседании приняли участие около 50 работников дипломатических, разведывательных, финансовых, правоохранительных и судебных органов США и Южной Кореи. Основные итоги встречи:
- договорённость о принятии широких мер по предотвращению кражи криптовалюты и блокированию источников финансирования Северной Кореи с помощью виртуальных денежных средств;
- усиление реагирования на попытки шпионажа со стороны Пхеньяна в отношении предприятий оборонной промышленности;
- разрушение сети IT-специалистов КНДР;
- активизация обмена информацией и укрепление возможностей реагирования на угрозы со стороны Северной Кореи в киберпространстве;
- изыскание способов расширения взаимодействия с поставщиками и операторами сервисов виртуальных активов (криптобиржи и пр.) в интересах борьбы с отмыванием денежных средств;
- недопущение отправки северокорейских IT-специалистов на работу за рубеж путём оперативного информационного взаимодействия с ведущими IT-компаниями, рекрутинговыми сервисами и агентствами (рассылка сведений о тактики и методах, используемых северянами при трудоустройстве).

https://www.yna.co.kr/view/AKR20231108010100071?section=nk/news/all

#Новости #Корея #Политика #КНДР #США #Союзники #IT #Сотрудничество #Хакеры #Криптовалюта #Кибербезопасность
Южная Корея впервые примет участие в международных учениях по киберзащите Cyber Coalition 2023 (в них задействованы 35 членов и партнёров блока), проводимых НАТО на территории Эстонии с 28 ноября по 2 декабря. Их целью заявлено укрепление совместных возможностей противостоять угрозам, исходящим из киберпространства. Для этого Командование киберопераций РК командировало в Европу трёх военнослужащих. Ещё восемь специалистов будут участвовать в тренировках в удалённом формате.
Напомним, в июле Р. Корея и НАТО приняли Программы индивидуального партнёрства (ITPP), которая предполагает активизацию сотрудничества в 11 областях, включая борьбу с терроризмом, нераспространение ядерного оружия, новые технологии, киберзащиту и др.

https://www.koreatimes.co.kr/www/nation/2023/11/205_363955.html

#Новости #Корея #Политика #НАТО #Кибербезопасность #Учения #Военные #Эстония #Сотрудничество
- создана совместная государственно-частная группа по улучшению политики сетевой безопасности, куда вошли представители государственных органов, а также эксперты по кибербезопасности из промышленных и научных кругов, исследовательских организаций;
- в этом году НРС во взаимодействии с гражданскими специалистами намерена реализовать второй этап углублённой проверки собственной системы квантового шифрования;
- заявлен интерес к созданию дочерних НИИ, занимающихся разработкой технологий в интересах спецслужбы;
- с 10 по 12 сентября в Южной Корее пройдёт международное мероприятия в области кибербезопасности; в программе его мероприятий проведение профильных учений с участием более 20 стран;
- к 2027 году в РК должен появиться международный центр киберобучения.

https://www.yna.co.kr/view/AKR20240124083400017?section=politics/all&site=major_news02

#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #Взлом #Атака #Кибербезопасность
Как стало известно, с 15 по 26 января США и Южная Корея провели на базе Командования киберопераций РК первые совместные учения по кибербезопасности, направленные на усиление потенциала реагирования и борьбы с растущими угрозами, исходящими из киберпространства. В ходе них профильные специалисты двух стран обменялись информацией о попытках взлома и мерах реагирования. В дальнейшем союзники намерены развивать взаимодействие в данной сфере, включая расширение учений и тренировок, профессиональное обучение и обмен технологиями. Отмечается, что Сеул и Вашингтон также изучают способы противодействия незаконной деятельности КНДР в киберпространстве.

https://www.koreatimes.co.kr/www/nation/2024/01/205_367685.html

#Новости #Корея #Политика #США #Учения #Союзники #Кибербезопасность #КНДР
Южная Корея намерена укреплять сотрудничество с США и Японией в цифровой сфере, включая кибербезопасность, сетевые технологии (Open RAN и др.) и развитие технологического потенциала. Соответствующие договорённости о создании «альянса цифровых технологий» были достигнуты сторонами на полях совещания министров стран АСЕАН, курирующих вопросы «цифры», в Сингапуре.
Отмечается, что за счёт укрепления связей с Вашингтоном и Токио в данной сфере Сеул рассчитывает расширить своё присутствие на мировом рынке сетевого оборудования, а также активизировать развитие стартапов и обмен технологиями.
Кроме того, накануне Управление национальной безопасности администрации президента РК заявило о разработке новой государственной стратегии в области кибербезопасности. Подчёркивается, что предусмотренные документом меры носят наступательный и упреждающий характер (в отличие от предыдущей концепции с акцентом на защиту) в ответ на растущие угрозы безопасности РК, исходящие со стороны враждебных сил из киберпространства. Её главная задача – обеспечение эффективного реагирования на деструктивную деятельность в киберсфере, такую как кража конфиденциальной информации, распространение ложных сведений, фейковые новости, хищение виртуальных активов и пр. В числе ключевых целей заявлены: укрепление международного сотрудничества в данной области, создание соответствующей системы координации в рамках США-РК-Япония на основе соглашений в Кэмп-Дэвиде, повышение устойчивости и оперативности реагирования на возможные чрезвычайные ситуации (атаки на инфраструктуру и пр.). Для этого при Управлении национальной безопасности АП будет создан Национальный комитет по кибербезопасности, а также структура, объединяющая возможности правительства, компаний и частных лиц по реагированию на проблемы кибербезопасности. Отдельное внимание будет уделяться упреждающим мерам реагирования на «акции влияния», направленные на стимулирование раскола общественного мнения и появление негативных социально-экономических последствий.

https://www.koreatimes.co.kr/www/tech/2024/02/133_368071.html

#Новости #Корея #Политика #США #Япония #Альянс #Союзники #Технологии #Кибербезопасность #Стратегия #Сотрудничество
Представители США, Южной Кореи и Японии провели в Вашингтоне вторые рабочие переговоры, на которых обсуждались вопросы трёхстороннего сотрудничества для противодействия угрозам со стороны КНДР в киберпространстве. Договорённость о создании соответствующей рабочей группы была достигнута в прошлом году по итогам саммита глав трёх государств в Кэмп-Дэвиде. В частности, союзники выразили озабоченность тем, что северокорейские IT-специалисты работают «под прикрытием» в зарубежных компаниях, зарабатывая таким образом денежные средства для развития ракетно-ядерных программ Пхеньяна. В целях воспрепятствования этому стороны договорились об укреплении взаимодействия путём расширения сотрудничества с частным сектором, привлечения стран, в которых находятся и работают северокорейские «айтишники», укрепления международных возможностей в плане кибербезопасности.

https://www.yna.co.kr/view/AKR20240330009400071?section=nk/news/all

#Новости #Корея #Политика #США #Япония #КНДР #IT #Хакеры #Санкции #Сотрудничество #Кибербезопасность
В следующем месяце Южная Корея, занимающая место непостоянного члена Совета Безопасности ООН, будет исполнять обязанности его председателя – впервые за 10 лет. Предполагается, что в июне Сеул воспользуется этим для продвижения на международной арене вопросов, связанных с проблематикой КНДР, а также кибербезопасностью.

https://www.yna.co.kr/view/AKR20240524002900072?input=1195m

#Новости #Корея #Политика #ООН #КНДР #Кибербезопасность #СоветБезопасности #Председатель
Разведывательное сообщество Р. Корея в области кибербезопасности (KCIC), в состав которого входят представители НРС, полиции, военных и прокуратуры, объявило о выявленных устремлениях хакеров КНДР к получению информации и сведений в области строительства и машиностроения. На это указывает резкий рост попыток взлома структур РК с целью хищения соответствующих данных (отличились группировки Kimsuky и Andariel). При этом широко используется так называемая тактика «водопоя» (заражение веб-сайтов с последующим проникновением вредоносного ПО в устройство пользователей), которая, однако, была тщательно подготовлена и обеспечена. Предполагается, что это обусловлено планами Пхеньяна по созданию современных производств, развития регионов и городов.
В прошлом месяце киберконтрразведчики Южной Кореи совместно со своими коллегами из США и Великобритании предупреждали о развёрнутой КНДР кампании по хищению секретной информации в области оборонной и аэрокосмической промышленности, ядерной и инженерной сферах.

https://www.yna.co.kr/view/AKR20240805069900017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Кибербезопасность #Хакеры
Президент Юн Сок Ёль принял участие в состоявшемся сегодня в Сеуле мероприятии «Cyber Summit Korea 2024» (CSK), организованном совместно Национальной разведывательной службой (НРС) и Институтом технологий национальной безопасности (NST). Главной его темой стали вопросы искусственного интеллекта, квантовых технологий, космоса и кибербезопасности.
В своём выступлении главы Р. Корея акцентировал внимание на статусе Сеула как центра кибербезопасности, который постоянно развивает свой оборонный потенциал и систему безопасности в ответ на кибератаки со стороны враждебных сил и, прежде всего, КНДР. В этой связи РК намерена в качестве государства с мощным потенциалом в области кибербезопасности укреплять на международной арене своё положение в качестве хаба подготовки специалистов по кибербезопасности в Индо-Тихоокеанском регионе, а также развивать сотрудничество в данной сфере с дружественными странами на основе объявленной в феврале «Национальной стратегии в области кибербезопасности» и принятой в прошлом году «Рамочной программы сотрудничества в сфере кибербезопасности», расширяющего рамки альянса РК и США.

https://www.newsis.com/view/NISX20240911_0002884466

#Новости #Корея #Политика #Президент #ЮнСокЕль #CSK #Кибербезопасность
8 ноября в Брюсселе состоялось заседание «1-го Диалога высокого уровня Южная Корея – НАТО в области киберсферы». Мероприятие проведено в соответствии с «Программой индивидуального партнёрства РК-НАТО» (ITPP). Его итогом стали договорённости об активизации сотрудничества в данной области в интересах противодействия злонамеренной деятельности КНДР в киберпространстве, а также интенсификации совместных учений и подготовки. Стороны также обсудили политику реагирования на тенденции киберугроз и изменяющуюся среду в сфере кибербезопасности Индо-Тихоокеанского и Евро-Атлантического регионов, итоги совещания НАТО по обязательствам по киберзащите, проведение в РК следующем году «Саммита киберчемпионов».

https://www.newsis.com/view/NISX20241109_0002952740

#Новости #Корея #Политика #НАТО #Кибербезопасность #Технологии #Сотрудничество #КНДР #Диалог