Северокорейские хакеры взломали двух производителей чипов из Южной Кореи: что похитили
Источник:
BloombergПодсанкционная КНДР выживает не только за счет помощи со стороны России и Китая, но и благодаря налаженной практике киберпреступлений, которые она совершает по всему миру. Очередные такие страна направила против своего ближайшего соседа, чтобы добыть ценную технологию.
Детали
Как пишет источник, несколько кибератак произошли в прошлом году. Жертвами стали две южнокорейские фирмы по производству полупроводникового оборудования, а целью было похищение информации для собственной программы по производству микросхем. Об этом сообщило в понедельник разведывательное агентство в Сеуле.
Смотрите также Китайские хакеры нацелились на критическую инфраструктуру США
Важно отметить, что в Северной Корее, где интернет является огромной редкостью, хакеры полностью поддерживаются государством и работают по его заказу. Поэтому нет никаких сомнений, кто стоит за этим киберпреступлением.
Правительство Южной Кореи посоветовало пострадавшим компаниям принять меры предосторожности после обнаружения атак в феврале и, как сообщается, в декабре. Тогда они также похитили чертежи продукции и производственных мощностей.
В заявлении Национальной разведывательной службы говорится, что хакеры использовали специальную технику LotL, опирающуюся на установленное программное обеспечение и которую достаточно трудно обнаружить.
Пхеньян, судя по всему, начал сосредотачивать кибератаки на секторе производства микросхем со второй половины прошлого года. Власти Северной Кореи, возможно, готовится к производству собственных полупроводников из-за трудностей с закупкой микросхем из-за санкций, добавили в ведомстве. Китай, который сам уже давно находится под санкциями, больше не может производить передовые процессоры, и не поможет диктатуре КНДР производить новейшее оружие. Пхеньян стремится разработать новые спутники и ракеты.
Северная Корея в киберпространстве
Северную Корею давно обвиняют в спонсировании масштабных кибератак на банки по всему миру, похищении оборонных секретов, вымогательстве денег с помощью программ-вымогателей и похищении цифровой валюты. Исследователи говорят, что она нацелена, в частности, на своего демократического южного соседа, с которым она технически находится в состоянии войны. Кроме того, жертвами регулярно становятся американские компании.
Самой известной хакерской группой КНДР является Lazarus. Она создала известное вредоносное программное обеспечение WannaCry, которое годами терроризировало весь мир. Эта группировка отвечает за кражу 308 миллионов долларов в 2023 году только в сфере криптовалют. Двумя годами ранее эта сумма составляла почти 400 миллионов долларов.