Корея (Юг и Север): Новости, комментарии, аналитика
3.24K subscribers
3.23K photos
27 videos
14 files
12.4K links
Новости о ситуации на Корейском полуострове - в Южной и Северной Корее.
Download Telegram
По данным полиции Р. Корея, северокорейская хакерская группировка Andariel похитила у компаний оборонно-промышленного комплекса РК около 1,2 терабайт технической документации и информации (включая данные по зенитной лазерной установке), а также «заработала» с помощью программ-вымогателей порядка 360 тыс. долларов в биткоинах.
Как сообщается, за период с декабря прошлого по март 2023 г. зафиксировано 83 случая получения злоумышленниками доступа к фирмам южнокорейского ВПК. При этом проникновение осуществлялось из района Рюгён-дон в Пхеньяне, где расположен знаменитый отель, а также Управление международной связи и Пхеньянский информационный центр, через хостинговые службы РК, предоставляющие в аренду серверы анонимным лицам.
Атакам Andariel также подверглись компании, занятые в финансовой, фармацевтической, охранной и коммуникационной отраслях, а также исследовательские центры и университеты. При этом многие из них не заметили проникновения, а некоторые предпочли не сообщать о выявленной из-за опасений потерять доверие в оборонной и технологической областях.
По данным американской аналитической компании Chainalysis, в прошлом году связанные с КНДР хакеры похитили криптовалюты на сумму 1,7 миллиарда долларов, что почти в четыре раза больше, чем в 2021 г. (429 млн долл.). В этом году объём украденной Северной Кореей крипты оценивается примерно в 340 млн долларов, что составляет треть от всех зафиксированных краж виртуальных активов.

https://www.newsis.com/view/?id=NISX20231204_0002544683

#Новости #Корея #Политика #КНДР #Хакеры #Полиция #Расследование #Andariel #Шпионаж
Национальное агентство полиции Южной Кореи огласило результаты расследования в отношении угроз, исходящих из киберпространства.
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.

https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html

#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом
Объявлена охота за головой…
Госдепартамент США объявил о розыске гражданина КНДР Им (Лим) Чон Хёка. Последний, как считает американская сторона, связан с хакерской группировкой Andariel и играл решающую роль в атаках на предприятия индустрии медицинских услуг (использование программ-вымогателей), подрядчиков американского ВПК (утекли свыше 30 ГБ несекретных технических данных о материалах, используемых в спутниках и военных самолётах) и базу ВВС. За информацию, способствующую его задержанию, объявлено вознаграждение в сумме до 10 млн долларов.

https://www.ytn.co.kr/_ln/0104_202407260656406104

#Новости #Корея #Политика #США #КНДР #Хакеры #Andariel #Госдеп