На фоне сообщений о кибератаках на научно-исследовательские центры и объекты ядерной, военной, авиационно-космической и судостроительной промышленности РК, в совершении которых подозреваются хакерские группировки КНДР, министерство по делам объединения раскрыло сведения о попытках взлома своей информационной инфраструктуры.
Так, ведомство с 2016 года отмечает тенденцию роста числа хакерских атак, о чём свидетельствуют приведённые цифры – 260 (2016 г.), 336 (2017 г.), 630 (2018 г.), 767 (2019 г.). В прошлом году зафиксировано 633 попытки взлома. Среди них 310 пришлось на попытки сбора системной информации, 265 на атаки посредством взлома электронной почты, 46 - попытки веб-хакинга, 8 инцидентов с доступом к вредоносным IP-адресам и 4 обнаружения вредоносного кода. Подробности относительно целей и объектов кибератак не разглашаются.

https://newsis.com/view/?id=NISX20210707_0001504577&cID=10301&pID=10300

#Новости #Корея #КНДР #Минобъединения #Хакеры #Атака #Взлом

На фоне сообщений о кибератаках на научно-исследовательские центры и объекты ядерной, военной, авиационно-космической и судостроительной промышленности РК, в совершении которых подозреваются хакерские группировки КНДР, министерство по делам объединения раскрыло сведения о попытках взлома своей информационной инфраструктуры.
Так, ведомство с 2016 года отмечает тенденцию роста числа хакерских атак, о чём свидетельствуют приведённые цифры – 260 (2016 г.), 336 (2017 г.), 630 (2018 г.), 767 (2019 г.). В прошлом году зафиксировано 633 попытки взлома. Среди них 310 пришлось на попытки сбора системной информации, 265 на атаки посредством взлома электронной почты, 46 - попытки веб-хакинга, 8 инцидентов с доступом к вредоносным IP-адресам и 4 обнаружения вредоносного кода. Подробности относительно целей и объектов кибератак не разглашаются.

https://newsis.com/view/?id=NISX20210707_0001504577&cID=10301&pID=10300

#Новости #Корея #КНДР #Минобъединения #Хакеры #Атака #Взлом

Хакер из США под псевдонимом «P4x» в интервью специализированным изданиям взял на себя ответственность за DDoS-атаку на интернет-ресурсы Северной Кореи, вызвавшей в конце января перебои в работе большинства веб-сайтов КНДР. Мотивы – месть северокорейским «коллегам», атаковавшим его самого около года назад в целях получения сведений об уязвимостях программного обеспечения, а также недовольство пассивной, по его мнению, реакцией американских властей на деструктивные действия северян в сети. «P4x» заявил, что в н.в. занимается поиском уязвимостей в северокорейским системах и в будущем планирует их взломать с целью кражи находящейся в них информации и передачи её «экспертам». К своей инициативе он намерен привлечь других представителей хакерского сообщества.

https://www.yna.co.kr/view/AKR20220203121800009?input=1195m

#Новости #Корея #КНДР #Хакеры #Атака #DDos #Интернет #Взлом #Технологии

Иностранная хакерская группировка Lapsus$, занимающаяся вымогательством, заявила об успешном взломе системы концерна Samsung Electronics, в результате чего были похищены конфиденциальные данные объёмом до 190 гигабайт, включая исходный код. Сообщается, что украденная информация была выложена для скачивания в сеть через торрент. Представители южнокорейского технологического гиганта оценивают сложившуюся ситуацию.

http://www.koreaherald.com/view.php?ud=20220305000115

#Новости #Корея #SamsungElectronics #Самсунг #Хакеры #Взлом #Информация #Кража

По данным полиции Р. Корея, в текущем году зафиксировано несколько серий фишинговых атак со стороны аффилированных с КНДР хакерских группировок, объектами которых стали 892 эксперта по вопросам безопасности, внешней политики и обороны (профессура и сотрудники аналитических центров). 49 из них перешли по полученным от злоумышленников ссылкам и передали тем самым контроль над своими ящиками электронной почты. При этом хакеры взломали 326 серверов в 26 странах мира, чтобы замаскировать свои действия. Однако адреса интернет-протокола, тип вируса и использование северокорейской лексики аналогичны атаке северян на корпорацию Korea Hydro & Nuclear Power (KHNP) в 2014 году. Предполагается, что за этим стоит группировка Kimsuky.
Сообщается, что с апреля по октябрь они выдавали себя за репортёров, освещающих проблемы национальной безопасности РК, а также помощника бывшего северокорейского дипломата-беглеца, а ныне депутата Национального собрания Тхэ Ён Хо и сотрудника Национальной Дипломатической Академии (KNDA).

https://www.koreaherald.com/view.php?ud=20221225000082

#Новости #Корея #КНДР #Хакеры #Атака #Взлом #Интернет #Kimsuky #Полиция #Фишинг

По данным Корейского агентства интернета и безопасности (KISA), во время Лунного Нового года зафиксирован факт успешной атаки группировки китайских хакеров «Xiaoqiying» на 12 научно-исследовательских учреждений Южной Кореи.
Данная группа, известная своими антикорейскими настроениями, заявила о взломе 70 интернет-ресурсов различных научно-образовательных структур РК, а также предупредила о намерении выложить в открытый доступ 54ГБ похищенных ею данных.

https://www.yna.co.kr/view/AKR20230125034051017?section=politics/all&site=major_news02

#Новости #Корея #Политика #Китай #Технологии #KISA #Интернет #Хакеры #Взлом #НИИ

Генеральный директор компании LG Uplus Хван Хён Сик принёс общественности извинения за утечку персональных данных и информации о клиентах, а также сбои интернет-сервисов, вызванные DDoS-атакой. Он также пообещал в три раза увеличить затраты на улучшение возможностей в сфере кибербезопасности, на что будет потрачено 100 млрд вон (77,9 млн долл.). В январе и начале февраля LG Uplus подверглась пяти хакерским атакам, в результате которых были похищены данные в отношении как минимум 290 тыс. клиентов.

https://www.koreatimes.co.kr/www/tech/2023/02/419_345585.html

#Новости #Корея #Общество #LGUplus #Хакеры #DDos #Атака #Взлом #Хищение

По данным Следственного управления Агентства национальной полиции Южной Кореи, с июня прошлого года хакеры аффилированной с КНДР группировки Lazarus совершили успешные атаки в общей сложности на 207 компьютеров, установленных в 61 организации, включая 8 СМИ, а также биомедицинские и оборонные компании. Для этого использовалась уязвимость в программном обеспечении для аутентификации и безопасности INISAFE, которое широко используется в РК для доступа к банковским и правительственным ресурсам, содержащим личные данные (около 10 млн пользователей). Таким образом хакеры устанавливали собственное ПО, которое автоматически внедряло вирус в компьютеры посредством тактики, называемой «водопой». Сообщается, что члены Lazarus тщательно готовилась к этим кибератакам в течение примерно одного года.
Правоохранительные органы Южной Кореи предупреждают, что недавняя серия кибератак может перерасти в массовые взломы, которые нанесут «широкомасштабный ущерб». В пользу этого названы две основные причины: использование хакерами слабых мест ПО для финансовых услуг (интернет-банкинг и пр.), а также сайтов СМИ, к которым обращается большинство пользователей, в качестве средства распространения вредоносных кодов. В этой связи, отмечается необходимость регулярного обновления программного обеспечения до последней актуальной версии.

https://www.donga.com/news/Politics/article/all/20230418/118891306/2

#Новости #Корея #Политика #КНДР #Хакеры #Lazarus #Атака #Полиция #Взлом

10 октября, т.е. за полгода до всеобщих 22-х парламентских выборов в Южной Корее, Национальная разведывательная служба (НРС) огласила результаты проведённой её специалистами, а также при участии Корейского Агентства интернета и безопасности (KISA) проверки, по итогам которой в информационной системе и внутренней сети Национальной избирательной комиссии (NEC) был обнаружен ряд уязвимостей. Отмечается, что последние могут быть использованы северокорейскими хакерами (а также злоумышленниками из других стран) с целью вмешательства в выборы путём оказания воздействия на списки избирателей и подсчёт голосов. Кроме того, существует риск утечки значительных объёмов персональных данных жителей РК.
По оценкам НРС, в южнокорейском избиркоме не использовались передовые методы обеспечения кибербезопасности и допускались элементарные ошибки (предоставление доступа к своим ресурсам непроверенным подрядчикам, отсутствие практики смены паролей и пр.). Также сообщается, что в 2021 г. профиль высокопоставленного сотрудника избирательной комиссии был минимум дважды взломан северокорейскими хакерами (названа группировка Kimsuky), работающими в интересах Главного разведывательного управления КНДР.
Вместе с тем, Национальная избирательная комиссия заявляет, что наличие уязвимостей и потенциала для взлома не означает возможность для манипуляции выборами. Вмешательство хакеров в избирательный процесс названо «практически невозможным сценарием развития событий».
Совместная межведомственная проверка кибербезопасности избиркома РК проводилась с июля по сентябрь на фоне критики по поводу того, что NEC не предприняла достаточных мер для обеспечения защиты своих информационных систем от попыток взлома.

https://www.donga.com/news/Politics/article/all/20231010/121590085/2

#Новости #Корея #Политика #Выборы #Изберком #НРС #Спецслужба #Проверка #Хакеры #КНДР #Взлом

- создана совместная государственно-частная группа по улучшению политики сетевой безопасности, куда вошли представители государственных органов, а также эксперты по кибербезопасности из промышленных и научных кругов, исследовательских организаций;
- в этом году НРС во взаимодействии с гражданскими специалистами намерена реализовать второй этап углублённой проверки собственной системы квантового шифрования;
- заявлен интерес к созданию дочерних НИИ, занимающихся разработкой технологий в интересах спецслужбы;
- с 10 по 12 сентября в Южной Корее пройдёт международное мероприятия в области кибербезопасности; в программе его мероприятий проведение профильных учений с участием более 20 стран;
- к 2027 году в РК должен появиться международный центр киберобучения.

https://www.yna.co.kr/view/AKR20240124083400017?section=politics/all&site=major_news02

#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #Взлом #Атака #Кибербезопасность

По оценкам Национальной разведывательной службы РК (НРС), КНДР с высокой долей вероятности (конкретные доводы и аргументы при этом не приводятся) стоит за взломом электронной почты одного из сотрудников администрации президента накануне государственных визитов Юн Сок Ёля во Францию и Великобританию в ноябре прошлого года. Причина, по которой это стало возможно, - небрежность самого госслужащего, который использовал личный аккаунт Naver для служебных целей.
Кроме того, представители разведки и военные предупредили об угрозе увеличения интенсивности кибератак на сетевую инфраструктуру Южной Кореи в преддверии запланированных на апрель парламентских выборов.

https://www.donga.com/news/Politics/article/all/20240214/123512773/1

#Новости #Корея #Политика #КНДР #НРС #Спецслужба #Хакеры #АдминистрацияПрезидента #Взлом #Почта

Национальное агентство полиции Южной Кореи огласило результаты расследования в отношении угроз, исходящих из киберпространства.
Из них следует, что за последние полтора года три предполагаемых ведущих хакерских группировок КНДР (Lazarus, Andariel and Kimsuky) проникли в инфраструктуру более десяти оборонных компаний РК в рамках развёрнутой ими скоординированной по времени кампании по похищению военных технологий (конкретика по ним не раскрывается из соображений конфиденциальности). Это стало первым подобным случаем (выявленным) со стороны предполагаемых IT-специалистов из Северной Кореи.
Основываясь на IP-адресах и использованных при атаках вредоносных кодах (Nukesped, Tiger RAT и др.), а также на методах выявления уязвимостей в программном обеспечении и структуре серверов маршрутизации следователи проследили путь до хакерских групп. Так, некоторые IP-адреса расположены в Шэньяне и в 2014 году использовались при атаке на южнокорейскую энергетическую компанию KHNP.
Вместе с тем, отмечается, что установить полный объём ущерба и его точные сроки невозможно по причине истечения сроков хранения записей и удаления следов «утечек». Сами пострадавшие оборонные компании не подозревали о том, что их взломали, до самого начала полицейского расследования.

https://www.koreatimes.co.kr/www/nation/2024/04/103_373271.html

#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #Расследование #Lazarus #Andariel #Kimsuky #ВПК #Взлом

Ряд СМИ Р. Корея со ссылкой на источники в НРС сообщили некоторые подробности в отношении выявленных недавно случаев скоординированных атак хакерских групп, предположительно связанных с КНДР, на компании оборонно-промышленного комплекса страны. Несмотря на ограниченный масштаб взломов, ущерб, вызванный «утечкой» важных военных технологий, оценивается как серьёзный (в отдельных случаях информация «качалась» несколько лет благодаря внедрённому ПО).
Отмечается, что в качестве объектов для своих атак злоумышленники выбрали крупные компании южнокорейского ВПК, а также малые и средние фирмы, обладающие значимыми технологиями, на которые были совершены «точечные» нападения. При этом подчёркивается более высокая уязвимость последних по причине относительно слабой системы защиты, в связи с чем им отдаётся более высокий приоритет.
В числе интересующих/похищенных хакерами технологий и разработок названы:
- реактивные системы залпового огня (К-239 Chunmoo и др.);
- комплексы ПВО/ПРО средней дальности (Cheongung и пр.);
- управляемое ракетное оружие класса «воздух-земля»;
- управляемое ракетное оружие класса «корабль-корабль»;
- бронетехника;
- РЛС дальнего радиуса и высоты действия;
- аппаратура РЭБ.

https://www.donga.com/news/Politics/article/all/20240424/124623804/1

#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Атака #ВПК #Технологии #Шпионаж

Результаты проведённого полицией и НРС Южной Кореи расследования свидетельствуют о том, что связанная с Пхеньяном хакерская группировка (предположительно Lazarus) сумела проникнуть в компьютерную сеть судебной системы РК и за период с января 2021 по февраль 2023 гг. похитила значительный объём информации. В общей сложности за два года «утекло» 1014 гигабайт различных документов и персональных данных, включая ФИО, ID, номера счетов, свидетельства о браке, медицинские справки, материалы финансового характера и пр. На северокорейский след указывают использованные для взлома вредоносные коды, оплата арендованных серверов криптовалютой, IP-адреса и т.д. Следователи сумели выявить только 5171 похищенный файл (4,7 ГБ) или 0,5% от всего объёма информационного массива.

https://www.donga.com/news/Society/article/all/20240511/124890502/2

#Новости #Корея #Политика #КНДР #Хакеры #Взлом #Расследование #Lazarus

Военные Южной Кореи объявили о создании специальной оперативной группы, которая займётся расследованием дела со взломом личной электронной почты порядка 100 высокопоставленных (в т.ч. уровня замминистра и генералов из Объединённого комитета начальников штабов) и рядовых сотрудников Министерства обороны (первый случай такого рода в РК). При этом подчёркивается, что речь идёт именно о личных ящиках электронной почты, которые никак не были связаны с используемой военными внутренней сетью. По данным полиции, за взломом стоит КНДР. Конкретные подробности и детали относительно причинённого ущерба не называются, поскольку расследование ещё находится на раннем этапе.

https://www.newsis.com/view/?id=NISX20240521_0002742270&cID=10301&pID=10300

#Новости #Корея #Политика #КНДР #Военные #Хакеры #Взлом

В продолжение темы айтишников/хакеров КНДР…
Компания-партнёр (выпускает руководства эксплуатации и инструкции по техническому обслуживанию) крупного представителя военно-промышленного комплекса Южной Кореи сообщила о факте взлома, в результате чего произошла утечка значительного объёма информации, в т.ч. технического плана, связанной с самолётами-разведчиками РК типа «Пэкту» и «Кымган». Предполагается, что за атакой стоят представители Северной Кореи, которые намерены подобным образом улучшить собственные возможности ведения разведки (в т.ч. в рамках проектов БПЛА семейства «Сэбёль»), а также повысить эффективность противодействия средствам наблюдения РК.

https://www.donga.com/news/Politics/article/all/20240809/126426105/2

#Новости #Корея #Политика #КНДР #ВПК #Хакеры #Взлом #Шпионаж #Разведка