Национальная разведывательная служба Южной Кореи (НРС) сообщила о выявлении группы северокорейских IT-специалистов, которые занимались незаконной деятельностью в киберпространстве, а также взаимодействовали с преступными организациями РК.
По информации спецслужбы, они работали в интересах связанной с Комнатой 39 ТПК (отвечает за финансовое обеспечение и фонды семьи Кимов) компании Kyonghung Information Technology Exchange Company. Базировались в китайском Даньдуне. Возглавлял группу из 15 человек некто Ким Гван Мён, причастный к Главному разведывательному управлению КНДР. Каждый сотрудник переводил в Северную Корею порядка 500 долларов в месяц. Айтишники занимались созданием, продажей (5000 долларов) и обслуживанием (3000 долларов) нелегальных сайтов для азартных игр, выдавая себя за китайских разработчиков программного обеспечения. В числе их клиентов были в том числе преступные организации из Южной Кореи, которые заработали несколько триллионов вон за счёт перепродажи интернет-ресурсов (счёт идёт на тысячи) третьим лицам. Кроме того, они помогли приобрести северянам серверы на территории РК, благодаря чему те сумели взломать несколько южнокорейских компаний, похитить информацию и личные данные в отношении 1110 гражданина РК.
https://www.segye.com/newsView/20240214515495?OutUrl=naver
#Новости #Корея #Политика #КНДР #Киберсфера #IT #Хакеры #НРС #Спецслужба #Разведка
По информации спецслужбы, они работали в интересах связанной с Комнатой 39 ТПК (отвечает за финансовое обеспечение и фонды семьи Кимов) компании Kyonghung Information Technology Exchange Company. Базировались в китайском Даньдуне. Возглавлял группу из 15 человек некто Ким Гван Мён, причастный к Главному разведывательному управлению КНДР. Каждый сотрудник переводил в Северную Корею порядка 500 долларов в месяц. Айтишники занимались созданием, продажей (5000 долларов) и обслуживанием (3000 долларов) нелегальных сайтов для азартных игр, выдавая себя за китайских разработчиков программного обеспечения. В числе их клиентов были в том числе преступные организации из Южной Кореи, которые заработали несколько триллионов вон за счёт перепродажи интернет-ресурсов (счёт идёт на тысячи) третьим лицам. Кроме того, они помогли приобрести северянам серверы на территории РК, благодаря чему те сумели взломать несколько южнокорейских компаний, похитить информацию и личные данные в отношении 1110 гражданина РК.
https://www.segye.com/newsView/20240214515495?OutUrl=naver
#Новости #Корея #Политика #КНДР #Киберсфера #IT #Хакеры #НРС #Спецслужба #Разведка
세계일보
北, 도박사이트 수천개 韓 범죄조직에 판매
북한의 외화벌이 조직이 불법도박 사이트 수천개를 제작해 한국 범죄조직에 팔아넘긴 사실이 적발됐다. 국가정보원은 14일 중국 단둥에서 활동하는 북한 외화벌이 조직 ‘경흥정보기술교류사’의 조직원 신원과 사이트 개발·판매·운영 실태를 파악하고 관련 사진과 영상 등을 입수했다며 이같...
По оценкам Национальной разведывательной службы РК (НРС), КНДР с высокой долей вероятности (конкретные доводы и аргументы при этом не приводятся) стоит за взломом электронной почты одного из сотрудников администрации президента накануне государственных визитов Юн Сок Ёля во Францию и Великобританию в ноябре прошлого года. Причина, по которой это стало возможно, - небрежность самого госслужащего, который использовал личный аккаунт Naver для служебных целей.
Кроме того, представители разведки и военные предупредили об угрозе увеличения интенсивности кибератак на сетевую инфраструктуру Южной Кореи в преддверии запланированных на апрель парламентских выборов.
https://www.donga.com/news/Politics/article/all/20240214/123512773/1
#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #АдминистрацияПрезидента #Взлом #Почта
Кроме того, представители разведки и военные предупредили об угрозе увеличения интенсивности кибератак на сетевую инфраструктуру Южной Кореи в преддверии запланированных на апрель парламентских выборов.
https://www.donga.com/news/Politics/article/all/20240214/123512773/1
#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #АдминистрацияПрезидента #Взлом #Почта
동아일보
북한, 대통령실 행정관 이메일 해킹…尹 현지일정 입수
윤석열 대통령의 지난해 11월 말 영국 국빈방문 업무를 수행한 대통령실 행정관 이메일이 북한에 의해 해킹당한 사실이 확인됐다. 다만 해당 메일은 대통령실 이메일이 아닌 포털사이트…
Согласно информации Национальной разведывательной службы РК (НРС), Северная Корея использовала в своих военных разработках значительный объём технологий, похищенных у южнокорейских и иностранных компаний.
В частности, установлено, что в апреле 2016 года хакеры КНДР взломали сеть Daewoo Shipbuilding & Marine Engineering (DSME) и похитила около 60 военных секретов и 40 тыс. внутренних документов. Считается, что в руки к северянам попали некоторые технологии кораблей с системой Aegis, подводных лодок, а также технологии баллистических ракет для подлодок (БРПЛ), включая чертежи контейнера вертикальной пусковой установки (KVLS) и технологию «холодного» старта ракеты. Предполагается, что они использовались в северокорейской программе создания БРПЛ семейства «Пуккыксон», позволив сократить сроки разработки.
Предполагается, что следующей целью хакеров КНДР станут технологии, связанные с АПЛ – прежде всего, с разработкой компактных атомных реакторов.
https://www.donga.com/news/Politics/article/all/20240227/123708087/1
#Новости #Корея #Политика #Технологии #Флот #ВМС #Ракеты #Хакеры #КНДР #НИОКР
В частности, установлено, что в апреле 2016 года хакеры КНДР взломали сеть Daewoo Shipbuilding & Marine Engineering (DSME) и похитила около 60 военных секретов и 40 тыс. внутренних документов. Считается, что в руки к северянам попали некоторые технологии кораблей с системой Aegis, подводных лодок, а также технологии баллистических ракет для подлодок (БРПЛ), включая чертежи контейнера вертикальной пусковой установки (KVLS) и технологию «холодного» старта ракеты. Предполагается, что они использовались в северокорейской программе создания БРПЛ семейства «Пуккыксон», позволив сократить сроки разработки.
Предполагается, что следующей целью хакеров КНДР станут технологии, связанные с АПЛ – прежде всего, с разработкой компактных атомных реакторов.
https://www.donga.com/news/Politics/article/all/20240227/123708087/1
#Новости #Корея #Политика #Технологии #Флот #ВМС #Ракеты #Хакеры #КНДР #НИОКР
동아일보
[단독]“北, 국내 ‘콜드론치’ 기술 탈취해 SLBM 개발 단축”
북한이 2016년 국내 방위산업 업체에서 탈취한 콜드론치(Cold Launch·발사관에서 미사일을 물 밖으로 밀어낸 뒤 엔진을 점화시키는 방식) 기술 등을 적용해 잠수함발사탄도미…
Национальная разведывательная служба (НРС) Южной Кореи сообщила, что КНДР со второй половины прошлого года проводит кибератаки против компаний РК, занимающихся производством оборудования для нужд индустрии полупроводников. Установлены факты попыток и факта взлома серверов, в результате чего были похищены чертежи конструкции изделия и фотографии объекта. По оценкам спецслужбы, увеличение количества атак на фирмы, выпускающие оборудование для производства полупроводников, может указывать на то, что Северная Корея приступила к подготовке налаживания собственной базы для выпуска чипов на фоне сложностей с их закупкой за рубежом из-за санкций и увеличением спроса со стороны ВПК.
https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=184031
#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Полупроводники #Хакеры #Кибератака
https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=184031
#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Полупроводники #Хакеры #Кибератака
world.kbs.co.kr
NIS: N. Korean Hackers Targeted S. Korean Semiconductor Equipment Companies
The National Intelligence Service(NIS) warned that North Korea has been carrying out cyber attacks against South Korean semiconductor equipment companies since the second ...
Представители США, Южной Кореи и Японии провели в Вашингтоне вторые рабочие переговоры, на которых обсуждались вопросы трёхстороннего сотрудничества для противодействия угрозам со стороны КНДР в киберпространстве. Договорённость о создании соответствующей рабочей группы была достигнута в прошлом году по итогам саммита глав трёх государств в Кэмп-Дэвиде. В частности, союзники выразили озабоченность тем, что северокорейские IT-специалисты работают «под прикрытием» в зарубежных компаниях, зарабатывая таким образом денежные средства для развития ракетно-ядерных программ Пхеньяна. В целях воспрепятствования этому стороны договорились об укреплении взаимодействия путём расширения сотрудничества с частным сектором, привлечения стран, в которых находятся и работают северокорейские «айтишники», укрепления международных возможностей в плане кибербезопасности.
https://www.yna.co.kr/view/AKR20240330009400071?section=nk/news/all
#Новости #Корея #Политика #США #Япония #КНДР #IT #Хакеры #Санкции #Сотрудничество #Кибербезопасность
https://www.yna.co.kr/view/AKR20240330009400071?section=nk/news/all
#Новости #Корея #Политика #США #Япония #КНДР #IT #Хакеры #Санкции #Сотрудничество #Кибербезопасность
연합뉴스
한미일, 北사이버위협 대응 협의 "신분위장 北IT인력 우려 공유" | 연합뉴스
(워싱턴=연합뉴스) 조준형 특파원 = 한국과 미국, 일본 외교 당국자는 29일(현지시간) 미국 워싱턴 D.C.에서 만나 북한의 핵무기 개발 자금...
Национальное агентство полиции Южной Кореи огласило результаты расследования в отношении угроз, исходящих из киберпространства.
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.
https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.
https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом
koreatimes
3 NK hacking groups execute concerted attack on 10 S. Korean defense firms: police
Three key hacking groups from North Korea have infiltrated about 10 South Korean defense firms over the past one and a half years in a concerted attempt to steal defense technologies, the National Police Agency (NPA) said Tuesday.
Ряд СМИ Р. Корея со ссылкой на источники в НРС сообщили некоторые подробности в отношении выявленных недавно случаев скоординированных атак хакерских групп, предположительно связанных с КНДР, на компании оборонно-промышленного комплекса страны. Несмотря на ограниченный масштаб взломов, ущерб, вызванный «утечкой» важных военных технологий, оценивается как серьёзный (в отдельных случаях информация «качалась» несколько лет благодаря внедрённому ПО).
Отмечается, что в качестве объектов для своих атак злоумышленники выбрали крупные компании южнокорейского ВПК, а также малые и средние фирмы, обладающие значимыми технологиями, на которые были совершены «точечные» нападения. При этом подчёркивается более высокая уязвимость последних по причине относительно слабой системы защиты, в связи с чем им отдаётся более высокий приоритет.
В числе интересующих/похищенных хакерами технологий и разработок названы:
- реактивные системы залпового огня (К-239 Chunmoo и др.);
- комплексы ПВО/ПРО средней дальности (Cheongung и пр.);
- управляемое ракетное оружие класса «воздух-земля»;
- управляемое ракетное оружие класса «корабль-корабль»;
- бронетехника;
- РЛС дальнего радиуса и высоты действия;
- аппаратура РЭБ.
https://www.donga.com/news/Politics/article/all/20240424/124623804/1
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #ВПК #Технологии #Шпионаж
Отмечается, что в качестве объектов для своих атак злоумышленники выбрали крупные компании южнокорейского ВПК, а также малые и средние фирмы, обладающие значимыми технологиями, на которые были совершены «точечные» нападения. При этом подчёркивается более высокая уязвимость последних по причине относительно слабой системы защиты, в связи с чем им отдаётся более высокий приоритет.
В числе интересующих/похищенных хакерами технологий и разработок названы:
- реактивные системы залпового огня (К-239 Chunmoo и др.);
- комплексы ПВО/ПРО средней дальности (Cheongung и пр.);
- управляемое ракетное оружие класса «воздух-земля»;
- управляемое ракетное оружие класса «корабль-корабль»;
- бронетехника;
- РЛС дальнего радиуса и высоты действия;
- аппаратура РЭБ.
https://www.donga.com/news/Politics/article/all/20240424/124623804/1
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #ВПК #Технологии #Шпионаж
동아일보
[단독]北, 올초 국내 미사일-장갑차 핵심부품 기술 빼갔다
장갑차·미사일·레이더 등 우리 군 주요 무기체계의 핵심 부품을 생산하는 국내 방산업체의 기술 상당수가 올해 초 북한에 탈취당한 것으로 23일 알려졌다. 이 업체의 규모는 크진 않…
Результаты проведённого полицией и НРС Южной Кореи расследования свидетельствуют о том, что связанная с Пхеньяном хакерская группировка (предположительно Lazarus) сумела проникнуть в компьютерную сеть судебной системы РК и за период с января 2021 по февраль 2023 гг. похитила значительный объём информации. В общей сложности за два года «утекло» 1014 гигабайт различных документов и персональных данных, включая ФИО, ID, номера счетов, свидетельства о браке, медицинские справки, материалы финансового характера и пр. На северокорейский след указывают использованные для взлома вредоносные коды, оплата арендованных серверов криптовалютой, IP-адреса и т.д. Следователи сумели выявить только 5171 похищенный файл (4,7 ГБ) или 0,5% от всего объёма информационного массива.
https://www.donga.com/news/Society/article/all/20240511/124890502/2
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Расследование #Lazarus
https://www.donga.com/news/Society/article/all/20240511/124890502/2
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Расследование #Lazarus
동아일보
北해커조직, 법원 전산망 침입해 개인정보 1014GB 해킹
북한 해커 조직 라자루스가 법원 전산망에서 1014GB에 달하는 자료를 해킹한 것으로 확인됐다. 국민 개인정보가 담긴 문서가 대거 유출돼 2차 피해가 우려된다.11일 경찰청 국가…
Военные Южной Кореи объявили о создании специальной оперативной группы, которая займётся расследованием дела со взломом личной электронной почты порядка 100 высокопоставленных (в т.ч. уровня замминистра и генералов из Объединённого комитета начальников штабов) и рядовых сотрудников Министерства обороны (первый случай такого рода в РК). При этом подчёркивается, что речь идёт именно о личных ящиках электронной почты, которые никак не были связаны с используемой военными внутренней сетью. По данным полиции, за взломом стоит КНДР. Конкретные подробности и детали относительно причинённого ущерба не называются, поскольку расследование ещё находится на раннем этапе.
https://www.newsis.com/view/?id=NISX20240521_0002742270&cID=10301&pID=10300
#Новости #Корея #Политика #КНДР #Военные #Хакеры #Взлом
https://www.newsis.com/view/?id=NISX20240521_0002742270&cID=10301&pID=10300
#Новости #Корея #Политика #КНДР #Военные #Хакеры #Взлом
뉴시스
국방부 고위급 이메일 해킹…군 "이메일 탈취 피해사건 TF 구성"
[서울=뉴시스] 옥승욱 기자 = 군 당국이 국방부 고위관계자와 장성급 인원 100여명의 개인 이메일이 해킹된 것과 관련해 해당사건의 태스크포스(TF)를 꾸렸다고 21일 밝혔다
Государственная Комиссия по защите персональных данных Р. Корея приняла решение наложить на корпорацию Kakao за утечку сведений в отношении 65 тыс. пользователей рекордный по величине штраф – свыше 15,1 млрд вон. Её причиной стала халатность в системе защиты персональной информации мессенджера, чем воспользовались хакеры, которые похитили, а затем продавали пользовательские данные через Telegram. Kakao намерена рассмотреть возможность принятия мер реагирования в судебном порядке.
https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=185627
#Новости #Корея #Общество #Экономика #Kakao #Хакеры #Скандал #Штраф #Утечка #Мессенджер
https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=185627
#Новости #Корея #Общество #Экономика #Kakao #Хакеры #Скандал #Штраф #Утечка #Мессенджер
world.kbs.co.kr
Privacy Watchdog Decides to Impose Record 15.1 Bln Won Fine on Kakao for Personal Data Breach
A state committee on privacy protection on Wednesday decided to impose a record high of over 15-point-one billion won, or around eleven million U.S. dollars, in penalties on ...
Объявлена охота за головой…
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.
https://www.ytn.co.kr/_ln/0104_202407260656406104
#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.
https://www.ytn.co.kr/_ln/0104_202407260656406104
#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп
YTN
미 국무부, 북한 해커 현상 수배...최대 138억 원 보상금
미국이 북한 해킹 그룹인 '안다리엘'과 연관된 북한 국적 해커 림종혁을 현상 수배했습니다.림종혁이 의료서비스 업체와 미국 기반 방위 계약업체, 공군 기지 등을 공격하...
Национальная разведывательная служба (НРС) Р. Корея огласила свежие оценки киберпотенциала КНДР. Главные тезисы:
- актуальная численность структур Северной Кореи, связанных с кибероперациями и хакерской деятельностью, оценивается в 8400 человек; за последние два года она увеличилась на 20% (в 2022 г. 6800 чел., из которых 1700 чел. входили в состав 6 хакерских группировок, а 5100 чел. из 17 структур обеспечивали поддержку); ожидается, что их число продолжит расти;
- по инициативе Ким Чен Ына осуществляется программа финансовой стимуляции процесса подготовки и обучения северокорейских «айтишников»;
- наблюдается тенденция к совершенствованию и усложнению тактики и методик работы хакеров КНДР во время атак;
- при Главном разведывательном управлении КНДР функционирует специализированное образовательное учреждение, занимающееся обучением и подготовкой хакеров;
- считается, что в прошлом году Ким Чен Ын отдал распоряжение набирать для подготовки IT-специалистов талантливую и одарённую молодёжь (склонности к математике, компьютерной технике и пр.) вне зависимости от их биографии и происхождения, ставя во главу угла их способности и потенциал;
- обучение в «хакерском университете» при ГРУ состоит из трёх ступеней – базовый, специализированный и продвинутый;
- лучшие выпускники этого специализированного учреждения также проходят практическое обучение в зарубежных вузах или местных центрах технической подготовки;
- обучение и подготовка хакеров – один из национальных приоритетов Пхеньяна, обеспечивающих инструмент зарабатывания валюты в условиях санкций;
- в последнее время КНДР активно укрепляет необходимую инфраструктуру и материально-техническую базу (закупка мощных компьютеров и т.п.);
- Россия и КНДР проводят совместные исследования и подготовку в области хакерских технологий, включая разработки вредоносного ПО;
- Сеул обеспокоен возможной передачей Северной Корее передовых российских IT и хакерских технологий.
https://www.donga.com/news/Politics/article/all/20240731/126221495/2
#Новости #Корея #Политика #КНДР #Хакеры #ГРУ #IT
- актуальная численность структур Северной Кореи, связанных с кибероперациями и хакерской деятельностью, оценивается в 8400 человек; за последние два года она увеличилась на 20% (в 2022 г. 6800 чел., из которых 1700 чел. входили в состав 6 хакерских группировок, а 5100 чел. из 17 структур обеспечивали поддержку); ожидается, что их число продолжит расти;
- по инициативе Ким Чен Ына осуществляется программа финансовой стимуляции процесса подготовки и обучения северокорейских «айтишников»;
- наблюдается тенденция к совершенствованию и усложнению тактики и методик работы хакеров КНДР во время атак;
- при Главном разведывательном управлении КНДР функционирует специализированное образовательное учреждение, занимающееся обучением и подготовкой хакеров;
- считается, что в прошлом году Ким Чен Ын отдал распоряжение набирать для подготовки IT-специалистов талантливую и одарённую молодёжь (склонности к математике, компьютерной технике и пр.) вне зависимости от их биографии и происхождения, ставя во главу угла их способности и потенциал;
- обучение в «хакерском университете» при ГРУ состоит из трёх ступеней – базовый, специализированный и продвинутый;
- лучшие выпускники этого специализированного учреждения также проходят практическое обучение в зарубежных вузах или местных центрах технической подготовки;
- обучение и подготовка хакеров – один из национальных приоритетов Пхеньяна, обеспечивающих инструмент зарабатывания валюты в условиях санкций;
- в последнее время КНДР активно укрепляет необходимую инфраструктуру и материально-техническую базу (закупка мощных компьютеров и т.п.);
- Россия и КНДР проводят совместные исследования и подготовку в области хакерских технологий, включая разработки вредоносного ПО;
- Сеул обеспокоен возможной передачей Северной Корее передовых российских IT и хакерских технологий.
https://www.donga.com/news/Politics/article/all/20240731/126221495/2
#Новости #Корея #Политика #КНДР #Хакеры #ГРУ #IT
동아일보
[단독]“北에 해커 8400명… 러와 악성코드 공동 개발”
북한 내 사이버 범죄 관련 인력이 8400여 명에 달하는 것으로 국가정보원이 파악하고 있다. 국방부가 최근 발간한 ‘2022 국방백서’에선 6800여 명 수준이었지만 2년 만에 …
Разведывательное сообщество Р. Корея в области кибербезопасности (KCIC), в состав которого входят представители НРС, полиции, военных и прокуратуры, объявило о выявленных устремлениях хакеров КНДР к получению информации и сведений в области строительства и машиностроения. На это указывает резкий рост попыток взлома структур РК с целью хищения соответствующих данных (отличились группировки Kimsuky и Andariel). При этом широко используется так называемая тактика «водопоя» (заражение веб-сайтов с последующим проникновением вредоносного ПО в устройство пользователей), которая, однако, была тщательно подготовлена и обеспечена. Предполагается, что это обусловлено планами Пхеньяна по созданию современных производств, развития регионов и городов.
В прошлом месяце киберконтрразведчики Южной Кореи совместно со своими коллегами из США и Великобритании предупреждали о развёрнутой КНДР кампании по хищению секретной информации в области оборонной и аэрокосмической промышленности, ядерной и инженерной сферах.
https://www.yna.co.kr/view/AKR20240805069900017?section=nk/news/all
#Новости #Корея #Политика #КНДР #Кибербезопасность #Хакеры
В прошлом месяце киберконтрразведчики Южной Кореи совместно со своими коллегами из США и Великобритании предупреждали о развёрнутой КНДР кампании по хищению секретной информации в области оборонной и аэрокосмической промышленности, ядерной и инженерной сферах.
https://www.yna.co.kr/view/AKR20240805069900017?section=nk/news/all
#Новости #Корея #Политика #КНДР #Кибербезопасность #Хакеры
연합뉴스
"북한 해킹조직의 건설·기계 분야 기술절취 주의해야" | 연합뉴스
(서울=연합뉴스) 노재현 기자 = 국가정보원과 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부가 참가하는 '사이버안보 정보공동체'는 5일 합동...
В продолжение темы айтишников/хакеров КНДР…
Компания-партнёр (выпускает руководства эксплуатации и инструкции по техническому обслуживанию) крупного представителя военно-промышленного комплекса Южной Кореи сообщила о факте взлома, в результате чего произошла утечка значительного объёма информации, в т.ч. технического плана, связанной с самолётами-разведчиками РК типа «Пэкту» и «Кымган». Предполагается, что за атакой стоят представители Северной Кореи, которые намерены подобным образом улучшить собственные возможности ведения разведки (в т.ч. в рамках проектов БПЛА семейства «Сэбёль»), а также повысить эффективность противодействия средствам наблюдения РК.
https://www.donga.com/news/Politics/article/all/20240809/126426105/2
#Новости #Корея #Политика #КНДР #ВПК #Хакеры #Взлом #Шпионаж #Разведка
Компания-партнёр (выпускает руководства эксплуатации и инструкции по техническому обслуживанию) крупного представителя военно-промышленного комплекса Южной Кореи сообщила о факте взлома, в результате чего произошла утечка значительного объёма информации, в т.ч. технического плана, связанной с самолётами-разведчиками РК типа «Пэкту» и «Кымган». Предполагается, что за атакой стоят представители Северной Кореи, которые намерены подобным образом улучшить собственные возможности ведения разведки (в т.ч. в рамках проектов БПЛА семейства «Сэбёль»), а также повысить эффективность противодействия средствам наблюдения РК.
https://www.donga.com/news/Politics/article/all/20240809/126426105/2
#Новости #Корея #Политика #КНДР #ВПК #Хакеры #Взлом #Шпионаж #Разведка
동아일보
[단독]대북정찰 핵심자산 ‘백두-금강’ 기술 털렸다
최근 대형 방산 기업의 협력 업체가 해킹 당해 우리 군 핵심 대북 공중정찰자산인 ‘백두·금강’ 정찰기 관련 기술자료들이 상당수 유출됐고 우리 정부는 북한을 해킹 주체로 보고 있는…
Как стало известно, хакерская группировка Kimsuky, которую считают связанной с КНДР, совершила попытку кибератаки на германскую оборонную компанию Diehl BGT Defence, которая будет поставлять ракетное вооружение (ракеты «воздух-воздух» малой дальности IRIS-T) для южнокорейского истребителя KF-21 и лёгкого штурмовика FA-50. Хакеры, выдав себя за представителей американского ВПК, отправили сотрудникам Diehl BGT Defence фишинговое письмо с предложением высокооплачиваемой работы, во вложении которого содержался файл с вредоносным ПО, которое устанавливалось автоматически и похищало различную информацию.
Утверждается, что атака предполагаемых северян началась в мае после того, как KF-21 успешно завершил испытания с использованием ракет IRIS-T. Считается, что объектом интереса злоумышленников были ключевые технологии, связанные с истребителем.
https://www.joongang.co.kr/article/25282139
#Новости #Корея #Политика #КНДР #Авиация #Хакеры #Истребитель #KF21 #DiehlBGTDefence #Ракета #IRIST #Kimsuky
Утверждается, что атака предполагаемых северян началась в мае после того, как KF-21 успешно завершил испытания с использованием ракет IRIS-T. Считается, что объектом интереса злоумышленников были ключевые технологии, связанные с истребителем.
https://www.joongang.co.kr/article/25282139
#Новости #Корея #Политика #КНДР #Авиация #Хакеры #Истребитель #KF21 #DiehlBGTDefence #Ракета #IRIST #Kimsuky
중앙일보
北 해커조직 독일 방산업체 해킹 시도…KF-21 기술 빼갔나
'김수키(Kimsuky)'로 알려진 북한 해킹 조직이 한국에 차세대 전투기용 미사일을 공급하는 독일 방산업체에 대한 해킹 공격을 시도한 것으로 드러났다. 북한이 해킹 공격을 통해 딜 디펜스가 보유한 각종 전투기 관련 핵심 군사 기술의 탈취를 시도한 것으로 보인다는 게 독일 매체들의 추정이다. 이와 관련 방사청은 "KF-21 해외 협력 업체에 대한 북한의 해킹 시도를 엄중하게 주시하고 있다"면서도 "현재까지 KF-21 공대공 미사일 정보에 대한 해킹 공격…
Как стало известно, одна из компаний-партнёров Korea Hydro & Nuclear Power (KHNP) подверглась хакерской атаке со стороны предполагаемой группировки КНДР, что привело к утечке порядка 720 тыс. документов. Инциденты имели место в сентябре 2020 и июне 2024 гг. Среди похищенного около 110 тыс. материалов с технологическими данными KHNP, имеющими отношение к устаревшим моделям АЭС.
https://www.donga.com/news/Politics/article/all/20241010/130186518/2
#Новости #Корея #Политика #Хакеры #КНДР #KHNP #Атака #Энергетика #АЭС
https://www.donga.com/news/Politics/article/all/20241010/130186518/2
#Новости #Корея #Политика #Хакеры #КНДР #KHNP #Атака #Энергетика #АЭС
동아일보
北추정 해킹에 원전 자료 등 72만건 유출
한국수력원자력의 협력사가 북한으로 추정되는 세력의 사이버 해킹 공격을 받아 원전 정보를 포함해 72만 건에 이르는 자료가 유출된 것으로 나타났다. 9일 한수원 등에 따르면 한수원…
Согласно материалам свежего доклада Microsoft, с 2017 года хакерские группировки, связанные с КНДР, похитили криптовалюты на общую сумму порядка 3 млрд долларов. Из них он 600 млн до 1 млрд долл. было украдено в прошлом году. Заявлено, что более половины этих денежных средств пошли на поддержку ракетно-ядерных разработок Пхеньяна.
С прошлого года компания Microsoft выявила несколько новых групп хакеров, которые, как считается, связаны с Северной Кореей - Moonstone Sleet, Jade Sleet, Sapphire Sleet и Citrine Sleet. В частности, Moonstone Sleet была замечена в применении специального ПО собственной разработки с целью получения развединформации, данных о предприятиях аэрокосмического и оборонного сектора, а также хищения финансовых ресурсов.
По оценкам аналитиков Microsoft, появление новых группировок свидетельствует о том, что КНДР наращивает масштабы своей деятельности в киберпространстве в интересах укрепления своей материальной и финансовой базы, продвижения стратегических интересов.
https://www.koreatimes.co.kr/www/nation/2024/10/103_384429.html
#Новости #Корея #Политика #КНДР #Хакеры #Microsoft #Доклад #Оценка
С прошлого года компания Microsoft выявила несколько новых групп хакеров, которые, как считается, связаны с Северной Кореей - Moonstone Sleet, Jade Sleet, Sapphire Sleet и Citrine Sleet. В частности, Moonstone Sleet была замечена в применении специального ПО собственной разработки с целью получения развединформации, данных о предприятиях аэрокосмического и оборонного сектора, а также хищения финансовых ресурсов.
По оценкам аналитиков Microsoft, появление новых группировок свидетельствует о том, что КНДР наращивает масштабы своей деятельности в киберпространстве в интересах укрепления своей материальной и финансовой базы, продвижения стратегических интересов.
https://www.koreatimes.co.kr/www/nation/2024/10/103_384429.html
#Новости #Корея #Политика #КНДР #Хакеры #Microsoft #Доклад #Оценка
koreatimes
NK hackers steal $3 bil. in cryptocurrency since 2017 to fund nuclear program: report
North Korean hackers have stolen an estimated $3 billion worth of cryptocurrency since 2017, using the funds to support the regime's nuclear and missile programs, a Microsoft report showed Thursday.
Во второй половине дня 7 ноября в результате массированной DDoS-атаки был временно заблокирован доступ к интернет-ресурсам различных судов Р. Корея. Пострадали сайты Центрального окружного суда Сеула, Высокого суда Сеула, столичного суда по семейным делам, Административного суда Сеула и иных судебных учреждений.
5 ноября аналогичной атаке подверглись сайты Министерства обороны и Объединённого комитета начальников штабов, Министерства окружающей среды, Служба национальных информационных ресурсов (NIRS) при Министерстве внутренних дел и безопасности, МИДа, правящей партии «Сила народа» и других структур (всего около 30).
Правительственные чиновники Р. Корея предполагают, что за обеими волнами атак может стоять пророссийская хакерская группировка NoName 057 (16), которая уже взяла на себя ответственность за первую серию DDoS-атак. В свою очередь, местные эксперты по кибербезопасности утверждают, что атаки не были совершены с какой-то конкретный целью (например, утечки информации и т.п.). В этой связи рассматривается версия, что такие действия могут быть протестом на последние заявления Сеула в отношении присутствия военных КНДР в России и расширения военной помощи Украине.
https://www.newsis.com/view/NISX20241107_0002951026
#Новости #Корея #Политика #Интернет #DDoS #Атака #Хакеры #Россия
5 ноября аналогичной атаке подверглись сайты Министерства обороны и Объединённого комитета начальников штабов, Министерства окружающей среды, Служба национальных информационных ресурсов (NIRS) при Министерстве внутренних дел и безопасности, МИДа, правящей партии «Сила народа» и других структур (всего около 30).
Правительственные чиновники Р. Корея предполагают, что за обеими волнами атак может стоять пророссийская хакерская группировка NoName 057 (16), которая уже взяла на себя ответственность за первую серию DDoS-атак. В свою очередь, местные эксперты по кибербезопасности утверждают, что атаки не были совершены с какой-то конкретный целью (например, утечки информации и т.п.). В этой связи рассматривается версия, что такие действия могут быть протестом на последние заявления Сеула в отношении присутствия военных КНДР в России и расширения военной помощи Украине.
https://www.newsis.com/view/NISX20241107_0002951026
#Новости #Корея #Политика #Интернет #DDoS #Атака #Хакеры #Россия
뉴시스
법원 홈페이지 디도스 공격…'친러' 해킹조직 소행 가능성
[서울=뉴시스]송혜리 기자 = 국방부 홈페이지가 디도스(DDoS, 분산 서비스 거부) 공격을 받은 지 이틀 만에 전국 법원 홈페이지가 비슷한 공격을 당해 접속이 일시 중단되는 사고가 발생했다. 이번 공격의 배후에도 친러시아 성향의 해킹조직이 있을 것으로 추정되고 있다.7일 오후 3시 21분께 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일..
По оценкам бывшего директора Агентства национальной безопасности США (NSA) и экс-главы Киберкомандования США Пола Накасоне, Пхеньян может получать до 25% от своего объёма ВВП за счёт кибератак с использованием программ-вымогателей. По его мнению, северокорейцы, вероятно, являются в этом деле лучшими.
Согласно данным Комитета 1718 СБ ООН, за период с 2017 по 2023 гг. КНДР похитила посредством киберкраж в общей сложности около 3 млрд долларов.
В контексте общего сближения России и Северной Кореи, в т.ч. в военной сфере, Накасоне заявил, что не удивлён, если между ними будет развиваться взаимодействие в плане деятельности в киберпространстве.
https://www.yna.co.kr/view/AKR20241110021200073?section=nk/news/all
#Новости #Корея #Политика #США #КНДР #АНБ #Оценка #Киберсфера #Хакеры #Накасоне
Согласно данным Комитета 1718 СБ ООН, за период с 2017 по 2023 гг. КНДР похитила посредством киберкраж в общей сложности около 3 млрд долларов.
В контексте общего сближения России и Северной Кореи, в т.ч. в военной сфере, Накасоне заявил, что не удивлён, если между ними будет развиваться взаимодействие в плане деятельности в киберпространстве.
https://www.yna.co.kr/view/AKR20241110021200073?section=nk/news/all
#Новости #Корея #Политика #США #КНДР #АНБ #Оценка #Киберсфера #Хакеры #Накасоне
연합뉴스
美 전 국가안보국장 "北랜섬웨어 사이버공격으로 GDP 25% 얻어" | 연합뉴스
(도쿄=연합뉴스) 박성진 특파원 = 미국의 사이버안보를 책임졌던 전직 고위 관료가 북한이 랜섬웨어(데이터 등을 암호화하는 악성 소프트웨어)를 이...