Государственная Комиссия по защите персональных данных Р. Корея приняла решение наложить на корпорацию Kakao за утечку сведений в отношении 65 тыс. пользователей рекордный по величине штраф – свыше 15,1 млрд вон. Её причиной стала халатность в системе защиты персональной информации мессенджера, чем воспользовались хакеры, которые похитили, а затем продавали пользовательские данные через Telegram. Kakao намерена рассмотреть возможность принятия мер реагирования в судебном порядке.

https://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=185627

#Новости #Корея #Общество #Экономика #Kakao #Хакеры #Скандал #Штраф #Утечка #Мессенджер

Объявлена охота за головой…
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.

https://www.ytn.co.kr/_ln/0104_202407260656406104

#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп

Национальная разведывательная служба (НРС) Р. Корея огласила свежие оценки киберпотенциала КНДР. Главные тезисы:
- актуальная численность структур Северной Кореи, связанных с кибероперациями и хакерской деятельностью, оценивается в 8400 человек; за последние два года она увеличилась на 20% (в 2022 г. 6800 чел., из которых 1700 чел. входили в состав 6 хакерских группировок, а 5100 чел. из 17 структур обеспечивали поддержку); ожидается, что их число продолжит расти;
- по инициативе Ким Чен Ына осуществляется программа финансовой стимуляции процесса подготовки и обучения северокорейских «айтишников»;
- наблюдается тенденция к совершенствованию и усложнению тактики и методик работы хакеров КНДР во время атак;
- при Главном разведывательном управлении КНДР функционирует специализированное образовательное учреждение, занимающееся обучением и подготовкой хакеров;
- считается, что в прошлом году Ким Чен Ын отдал распоряжение набирать для подготовки IT-специалистов талантливую и одарённую молодёжь (склонности к математике, компьютерной технике и пр.) вне зависимости от их биографии и происхождения, ставя во главу угла их способности и потенциал;
- обучение в «хакерском университете» при ГРУ состоит из трёх ступеней – базовый, специализированный и продвинутый;
- лучшие выпускники этого специализированного учреждения также проходят практическое обучение в зарубежных вузах или местных центрах технической подготовки;
- обучение и подготовка хакеров – один из национальных приоритетов Пхеньяна, обеспечивающих инструмент зарабатывания валюты в условиях санкций;
- в последнее время КНДР активно укрепляет необходимую инфраструктуру и материально-техническую базу (закупка мощных компьютеров и т.п.);
- Россия и КНДР проводят совместные исследования и подготовку в области хакерских технологий, включая разработки вредоносного ПО;
- Сеул обеспокоен возможной передачей Северной Корее передовых российских IT и хакерских технологий.

https://www.donga.com/news/Politics/article/all/20240731/126221495/2

#Новости #Корея #Политика #КНДР #Хакеры #ГРУ #IT

Разведывательное сообщество Р. Корея в области кибербезопасности (KCIC), в состав которого входят представители НРС, полиции, военных и прокуратуры, объявило о выявленных устремлениях хакеров КНДР к получению информации и сведений в области строительства и машиностроения. На это указывает резкий рост попыток взлома структур РК с целью хищения соответствующих данных (отличились группировки Kimsuky и Andariel). При этом широко используется так называемая тактика «водопоя» (заражение веб-сайтов с последующим проникновением вредоносного ПО в устройство пользователей), которая, однако, была тщательно подготовлена и обеспечена. Предполагается, что это обусловлено планами Пхеньяна по созданию современных производств, развития регионов и городов.
В прошлом месяце киберконтрразведчики Южной Кореи совместно со своими коллегами из США и Великобритании предупреждали о развёрнутой КНДР кампании по хищению секретной информации в области оборонной и аэрокосмической промышленности, ядерной и инженерной сферах.

https://www.yna.co.kr/view/AKR20240805069900017?section=nk/news/all

#Новости #Корея #Политика #КНДР #Кибербезопасность #Хакеры

В продолжение темы айтишников/хакеров КНДР…
Компания-партнёр (выпускает руководства эксплуатации и инструкции по техническому обслуживанию) крупного представителя военно-промышленного комплекса Южной Кореи сообщила о факте взлома, в результате чего произошла утечка значительного объёма информации, в т.ч. технического плана, связанной с самолётами-разведчиками РК типа «Пэкту» и «Кымган». Предполагается, что за атакой стоят представители Северной Кореи, которые намерены подобным образом улучшить собственные возможности ведения разведки (в т.ч. в рамках проектов БПЛА семейства «Сэбёль»), а также повысить эффективность противодействия средствам наблюдения РК.

https://www.donga.com/news/Politics/article/all/20240809/126426105/2

#Новости #Корея #Политика #КНДР #ВПК #Хакеры #Взлом #Шпионаж #Разведка

Как стало известно, хакерская группировка Kimsuky, которую считают связанной с КНДР, совершила попытку кибератаки на германскую оборонную компанию Diehl BGT Defence, которая будет поставлять ракетное вооружение (ракеты «воздух-воздух» малой дальности IRIS-T) для южнокорейского истребителя KF-21 и лёгкого штурмовика FA-50. Хакеры, выдав себя за представителей американского ВПК, отправили сотрудникам Diehl BGT Defence фишинговое письмо с предложением высокооплачиваемой работы, во вложении которого содержался файл с вредоносным ПО, которое устанавливалось автоматически и похищало различную информацию.
Утверждается, что атака предполагаемых северян началась в мае после того, как KF-21 успешно завершил испытания с использованием ракет IRIS-T. Считается, что объектом интереса злоумышленников были ключевые технологии, связанные с истребителем.

https://www.joongang.co.kr/article/25282139

#Новости #Корея #Политика #КНДР #Авиация #Хакеры #Истребитель #KF21 #DiehlBGTDefence #Ракета #IRIST #Kimsuky

Как стало известно, одна из компаний-партнёров Korea Hydro & Nuclear Power (KHNP) подверглась хакерской атаке со стороны предполагаемой группировки КНДР, что привело к утечке порядка 720 тыс. документов. Инциденты имели место в сентябре 2020 и июне 2024 гг. Среди похищенного около 110 тыс. материалов с технологическими данными KHNP, имеющими отношение к устаревшим моделям АЭС.

https://www.donga.com/news/Politics/article/all/20241010/130186518/2

#Новости #Корея #Политика #Хакеры #КНДР #KHNP #Атака #Энергетика #АЭС

Согласно материалам свежего доклада Microsoft, с 2017 года хакерские группировки, связанные с КНДР, похитили криптовалюты на общую сумму порядка 3 млрд долларов. Из них он 600 млн до 1 млрд долл. было украдено в прошлом году. Заявлено, что более половины этих денежных средств пошли на поддержку ракетно-ядерных разработок Пхеньяна.
С прошлого года компания Microsoft выявила несколько новых групп хакеров, которые, как считается, связаны с Северной Кореей - Moonstone Sleet, Jade Sleet, Sapphire Sleet и Citrine Sleet. В частности, Moonstone Sleet была замечена в применении специального ПО собственной разработки с целью получения развединформации, данных о предприятиях аэрокосмического и оборонного сектора, а также хищения финансовых ресурсов.
По оценкам аналитиков Microsoft, появление новых группировок свидетельствует о том, что КНДР наращивает масштабы своей деятельности в киберпространстве в интересах укрепления своей материальной и финансовой базы, продвижения стратегических интересов.

https://www.koreatimes.co.kr/www/nation/2024/10/103_384429.html

#Новости #Корея #Политика #КНДР #Хакеры #Microsoft #Доклад #Оценка

Во второй половине дня 7 ноября в результате массированной DDoS-атаки был временно заблокирован доступ к интернет-ресурсам различных судов Р. Корея. Пострадали сайты Центрального окружного суда Сеула, Высокого суда Сеула, столичного суда по семейным делам, Административного суда Сеула и иных судебных учреждений.
5 ноября аналогичной атаке подверглись сайты Министерства обороны и Объединённого комитета начальников штабов, Министерства окружающей среды, Служба национальных информационных ресурсов (NIRS) при Министерстве внутренних дел и безопасности, МИДа, правящей партии «Сила народа» и других структур (всего около 30).
Правительственные чиновники Р. Корея предполагают, что за обеими волнами атак может стоять пророссийская хакерская группировка NoName 057 (16), которая уже взяла на себя ответственность за первую серию DDoS-атак. В свою очередь, местные эксперты по кибербезопасности утверждают, что атаки не были совершены с какой-то конкретный целью (например, утечки информации и т.п.). В этой связи рассматривается версия, что такие действия могут быть протестом на последние заявления Сеула в отношении присутствия военных КНДР в России и расширения военной помощи Украине.

https://www.newsis.com/view/NISX20241107_0002951026

#Новости #Корея #Политика #Интернет #DDoS #Атака #Хакеры #Россия

По оценкам бывшего директора Агентства национальной безопасности США (NSA) и экс-главы Киберкомандования США Пола Накасоне, Пхеньян может получать до 25% от своего объёма ВВП за счёт кибератак с использованием программ-вымогателей. По его мнению, северокорейцы, вероятно, являются в этом деле лучшими.
Согласно данным Комитета 1718 СБ ООН, за период с 2017 по 2023 гг. КНДР похитила посредством киберкраж в общей сложности около 3 млрд долларов.
В контексте общего сближения России и Северной Кореи, в т.ч. в военной сфере, Накасоне заявил, что не удивлён, если между ними будет развиваться взаимодействие в плане деятельности в киберпространстве.

https://www.yna.co.kr/view/AKR20241110021200073?section=nk/news/all

#Новости #Корея #Политика #США #КНДР #АНБ #Оценка #Киберсфера #Хакеры #Накасоне