Північнокорейські хакери зламали двох виробників чипів з Південної Кореї: що викрали

5 березня 2024, 11:31
Читать новость на русском

Джерело:

Bloomberg

Підсанкційна КНДР виживає не лише за рахунок допомоги з боку Росії та Китаю, а й завдяки налагодженій практиці кіберзлочинів, які вона вчиняє по всьому світу. Чергові такі країна спрямувала проти свого найближчого сусіда, щоб добути цінну технологію.

Деталі

Як пише джерело, кілька кібератак відбулися торік. Жертвами стали дві південнокорейські фірми з виробництва напівпровідникового обладнання, а метою було викрадення інформації для власної програми з виробництва мікросхем. Про це повідомило в понеділок розвідувальне агентство в Сеулі.

Дивіться також Китайські хакери націлились на критичну інфраструктуру США

Важливо зазначити, що у Північній Кореї, де інтернет є величезною рідкістю, хакери повністю підтримуються державою та працюють на її замовлення. Тож немає ніяких сумнівів, хто стоїть за цим кіберзлочином.

Уряд Південної Кореї порадив постраждалим компаніям вжити заходів обережності після виявлення атак у лютому та, як повідомляється, у грудні. Тоді вони також викрали креслення продукції і виробничих потужностей.

У заяві Національної розвідувальної служби йдеться, що хакери використовували спеціальну техніку LotL, що спирається на встановлене програмне забезпечення і яку досить важко виявити.

Агентство не розкрило подробиць про хакерську групу, яка стоїть за атаками, а також не назвало компанії, які стали жертвами. Відомо лише, що зловмисники зосередилися на серверах, підключених до інтернету.

Пхеньян, судячи з усього, почав зосереджувати кібератаки на секторі виробництва мікросхем з другої половини минулого року. Влада Північної Кореї, можливо, готується до виробництва власних напівпровідників через труднощі із закупівлею мікросхем через санкції, додали у відомстві. Китай, який сам уже давно знаходиться під санкціями, більше не може виробляти передові процесори, і не допоможе диктатурі КНДР виготовляти найновішу зброю. Пхеньян прагне розробити нові супутники та ракети.

Північна Корея у кіберпросторі

Північну Корею давно звинувачують у спонсоруванні масштабних кібератак на банки по всьому світу, викраденні оборонних секретів, вимаганні грошей за допомогою програм-вимагачів і викраденні цифрової валюти. Дослідники кажуть, що вона націлена, зокрема, на свого демократичного південного сусіда, з яким вона технічно перебуває у стані війни. Крім того, жертвами регулярно стають американські компанії. 

Найвідомішою хакерською групою КНДР є Lazarus. Вона створила відоме зловмисне програмне забезпечення WannaCry, яке роками тероризувало весь світ. Це угрупування відповідає за крадіжку 308 мільйонів доларів у 2023 році лише в сфері криптовалют. Двома роками раніше ця сума складала майже 400 мільйонів доларів.