Hakerzy z Korei Północnej wykradli dane techniczne z południowokoreańskich firm zbrojeniowych — poinformował Seul.
Grupy hakerskie, które uważa się za wspierane przez Koreę Północną, przeprowadzały cyberataki przez ponad rok — podała Koreańska Narodowa Agencja Policyjna, ostrzegając innych, aby zwrócili uwagę na poziom bezpieczeństwa.
Wielka kradzież danych. Hakerzy zainfekowali intranet
Południowokoreański przemysł obronny stał się głównym graczem w globalnym handlu bronią, zawierając kontrakty na szereg platform uzbrojenia, w tym zaawansowane myśliwce, samobieżne haubice i okręty wojenne. Kradzież nastąpiła w obliczu zwiększonych tarć między niespokojnymi sąsiadami, ponieważ Pjongjang kontynuuje testy rakiet balistycznych i program broni jądrowej.
Władze Korei Południowej prześledziły cyberataki wymierzone w firmy, które nie zostały wymienione w raporcie, po adresach IP, o których wiadomo, że są używane przez trzy organizacje hakerskie — Lazarus Group, Kimsuky i Andariel.
W jednej z cyberoperacji, która rozpoczęła się w listopadzie 2022 r., hakerzy przeniknęli do celu, infekując intranet firmy złośliwym oprogramowaniem za pośrednictwem sieci publicznej. Miało to miejsce, gdy program zabezpieczający był tymczasowo wyłączony podczas testu sieci.
Analiza potwierdziła, że ważne dane zostały przeniesione z sześciu komputerów na serwery w chmurze zlokalizowane za granicą.
W sprawie, która rozpoczęła się w październiku, hakerzy uzyskali dostęp do kontrahenta z branży obronnej, wykorzystując lukę: pracownicy firmy zajmującej się obsługą serwerów używali tych samych haseł zarówno do prywatnych, jak i firmowych kont poczty elektronicznej.
Korea Północna stanowi cybernetyczne
zagrożenie
— Ponieważ zakłada się, że ataki hakerskie Korei Północnej wymierzone w technologię obronną będą kontynuowane, prosimy nie tylko firmy obronne, ale także ich dostawców o wzmocnienie środków bezpieczeństwa — ogłosiła południowokoreańska agencja. Zalecono oddzielenie sieci wewnętrznych od publicznych, skonfigurowanie uwierzytelniania dwuskładnikowego, regularną zmianę haseł i blokowanie nieautoryzowanych adresów IP.
„Program cybernetyczny Korei Północnej będzie stanowił zagrożenie szpiegostwem, cyberprzestępczością i atakami. Siły cybernetyczne Pjongjangu dojrzały i są w pełni zdolne do przeprowadzenia różnorodnych działań przeciwko strategicznym celom w Korei Południowej i Stanach Zjednoczonych” — stwierdziło Biuro Dyrektora Wywiadu Narodowego USA w swoim raporcie z oceny zagrożeń na rok 2024, w którym dodano, że Korea Północna wykorzystuje również swoje możliwości „do prania i wypłacania skradzionej kryptowaluty”.
Tekst opublikowany w amerykańskiej edycji „Newsweeka”. Tytuł, lead i skróty od redakcji „Newsweek Polska”.
