По данным полиции Р. Корея, северокорейская хакерская группировка Andariel похитила у компаний оборонно-промышленного комплекса РК около 1,2 терабайт технической документации и информации (включая данные по зенитной лазерной установке), а также «заработала» с помощью программ-вымогателей порядка 360 тыс. долларов в биткоинах.
Как сообщается, за период с декабря прошлого по март 2023 г. зафиксировано 83 случая получения злоумышленниками доступа к фирмам южнокорейского ВПК. При этом проникновение осуществлялось из района Рюгён-дон в Пхеньяне, где расположен знаменитый отель, а также Управление международной связи и Пхеньянский информационный центр, через хостинговые службы РК, предоставляющие в аренду серверы анонимным лицам.
Атакам Andariel также подверглись компании, занятые в финансовой, фармацевтической, охранной и коммуникационной отраслях, а также исследовательские центры и университеты. При этом многие из них не заметили проникновения, а некоторые предпочли не сообщать о выявленной из-за опасений потерять доверие в оборонной и технологической областях.
По данным американской аналитической компании Chainalysis, в прошлом году связанные с КНДР хакеры похитили криптовалюты на сумму 1,7 миллиарда долларов, что почти в четыре раза больше, чем в 2021 г. (429 млн долл.). В этом году объём украденной Северной Кореей крипты оценивается примерно в 340 млн долларов, что составляет треть от всех зафиксированных краж виртуальных активов.
https://www.newsis.com/view/?id=NISX20231204_0002544683
#Новости #Корея #Политика #КНДР #Хакеры #Полиция #Расследование #Andariel #Шпионаж
Как сообщается, за период с декабря прошлого по март 2023 г. зафиксировано 83 случая получения злоумышленниками доступа к фирмам южнокорейского ВПК. При этом проникновение осуществлялось из района Рюгён-дон в Пхеньяне, где расположен знаменитый отель, а также Управление международной связи и Пхеньянский информационный центр, через хостинговые службы РК, предоставляющие в аренду серверы анонимным лицам.
Атакам Andariel также подверглись компании, занятые в финансовой, фармацевтической, охранной и коммуникационной отраслях, а также исследовательские центры и университеты. При этом многие из них не заметили проникновения, а некоторые предпочли не сообщать о выявленной из-за опасений потерять доверие в оборонной и технологической областях.
По данным американской аналитической компании Chainalysis, в прошлом году связанные с КНДР хакеры похитили криптовалюты на сумму 1,7 миллиарда долларов, что почти в четыре раза больше, чем в 2021 г. (429 млн долл.). В этом году объём украденной Северной Кореей крипты оценивается примерно в 340 млн долларов, что составляет треть от всех зафиксированных краж виртуальных активов.
https://www.newsis.com/view/?id=NISX20231204_0002544683
#Новости #Корея #Политика #КНДР #Хакеры #Полиция #Расследование #Andariel #Шпионаж
뉴시스
경찰 "北조직 지난해부터 83회 해킹…피해 1.2TB 분량"
[서울=뉴시스]임철휘 기자 = 북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 기술자료를 탈취한 것으로 드러났다
Национальное агентство полиции Южной Кореи огласило результаты расследования в отношении угроз, исходящих из киберпространства.
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.
https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.
https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html
#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом
koreatimes
3 NK hacking groups execute concerted attack on 10 S. Korean defense firms: police
Three key hacking groups from North Korea have infiltrated about 10 South Korean defense firms over the past one and a half years in a concerted attempt to steal defense technologies, the National Police Agency (NPA) said Tuesday.
Объявлена охота за головой…
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.
https://www.ytn.co.kr/_ln/0104_202407260656406104
#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.
https://www.ytn.co.kr/_ln/0104_202407260656406104
#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп
YTN
미 국무부, 북한 해커 현상 수배...최대 138억 원 보상금
미국이 북한 해킹 그룹인 '안다리엘'과 연관된 북한 국적 해커 림종혁을 현상 수배했습니다.림종혁이 의료서비스 업체와 미국 기반 방위 계약업체, 공군 기지 등을 공격하...