Мемуары о будущем

Дмитрий Беляев

КНДР и Южная Корея: война в киберпространстве

Опубликовано: 14 апреля 2013 года






Власти Южной Кореи официально обвинили действующее правительство КНДР в кибератаках на инфраструктуру страны, а также на информационные сети южно-корейских банков и целого ряда компаний.

Как известно, это далеко не первый случай, когда Сеул обвиняет Пхеньян в атаках на киберпространство страны. Однако в этот раз власти Южной Кореи впервые заявили об этом официально.

По имеющейся информации, южнокорейское правительство провело специальное расследование последних кибератак.

В ходе расследования выяснилось, что код, использованный хакерами полностью идентичен коду, содержащемуся во вредоносных программах, которые использовались хакерами (работающими на правительство КНДР) ранее.

Правительство Северной Кореи пока не комментирует прозвучавшие обвинения, хотя известно, что раннее официальный Пхеньян всячески отрицал свою причастность к кибератакам на информационные сети Южной Кореи.

Возможно, молчание правительства КНДР обусловлено нарастанием угрозы военного конфликта на полуострове, в том числе, с применением ядерного оружия. На этом фоне прозвучавшие обвинения уже не столь существенны.

Ким Чен Ын уверен в кибервоинах КНДР

Несколько дней назад анонимный источник в спецслужбах Южной Кореи процитировал высказывание лидера Северной Кореи Ким Чен Ына, якобы заявившего, что он абсолютно уверен в том, что информационные технологии и храбрые воины, способные вести эффективную борьбу с врагом в киберпространстве, позволят народу КНДР преодолеть любые санкции, и построить сильную и процветающую Державу.

Ким Чен Ын также якобы заявил, что КНДР уже имеет таких воинов в структуре Разведывательного Управления Генерального штаба КНА. Южнокорейские источники сообщают, что данное заявление было сделано в феврале текущего года.

Вышеупомянутый анонимный источник в южнокорейских спецслужбах также отметил, что, по словам Ким Чен Ына, КНДР располагает 12000 высокопрофессиональных хакеров, многие из которых талантливые подростки, обучающиеся в специализированных учебных заведениях Северной Кореи.

По данным Южнокорейских источников, около 1000 северокорейских хакеров работают под прикрытием в различных компаниях Китая, Юго-Восточной Азии и Европы. Источники в южнокорейском правительстве выражают уверенность, что работающие под прикрытием северокорейские хакеры сотрудничают с южнокорейским криминалитетом, в том числе, с южнокорейской организованной преступностью международного масштаба.

Таким образом, эти хакеры якобы получают деньги и оборудование, которые затем используются для кибератак на информационные сети Южной Кореи.

Киберпреступники рассылают письма — предупреждения о войне с КНДР

Тем временем специалисты компании ThreatTrack Security выявили новую кампанию по распространению вредоносных программ.

На этот раз киберпреступники рассылают вредоносные письма, в теме которых указано : «Fwd: Re: War with N. Korea.»

В письме, как правило, содержится следующий текст: «Hi, bad news. War with N. Korea.» (Привет, плохие новости. Война с Северной Кореей).

В письме также содержится ссылка, перейдя по которой, жертва злоумышленников попадает на сайт, инфицированный вредоносом Cridex, входящим в набор эксплойтов Blackhole.

По данным Microsoft Malware Protection Center, Cridex перехватывает учётные данные жертв при входе в аккаунты на различных сайтах, в частности, Facebook, Twitter, Blogger.com, Flickr, Livejournal.com, BankofAmerica.com, Chase.com, Citibank.com, WellsFargo.com и т.д.

Эксперты советуют интернет-пользователям не переходить по сомнительным ссылкам, а тем, кто интересуется ситуацией вокруг Северной Кореи, пользоваться проверенными источниками.

По данным ThreatTrack Security, в рамках в кампании по распространению вредоносов, злоумышленники также используют ряд других тем, которые зачастую помещают в тему письма.

Например, «Re: Bank of America bankruptcy,» «Re: Fwd: Tax havens busted,» «Re: M&I Bank bankruptcy,» «Re: Fwd: Shedding light on ’dark matter,’» и ”Fwd: Re: First Citizens Bank bankruptcy.

По материалам: anti-malware.ru

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: