Представители США, Южной Кореи и Японии провели в Вашингтоне вторые рабочие переговоры, на которых обсуждались вопросы трёхстороннего сотрудничества для противодействия угрозам со стороны КНДР в киберпространстве. Договорённость о создании соответствующей рабочей группы была достигнута в прошлом году по итогам саммита глав трёх государств в Кэмп-Дэвиде. В частности, союзники выразили озабоченность тем, что северокорейские IT-специалисты работают «под прикрытием» в зарубежных компаниях, зарабатывая таким образом денежные средства для развития ракетно-ядерных программ Пхеньяна. В целях воспрепятствования этому стороны договорились об укреплении взаимодействия путём расширения сотрудничества с частным сектором, привлечения стран, в которых находятся и работают северокорейские «айтишники», укрепления международных возможностей в плане кибербезопасности.

https://www.yna.co.kr/view/AKR20240330009400071?section=nk/news/all

#Новости #Корея #Политика #США #Япония #КНДР #IT #Хакеры #Санкции #Сотрудничество #Кибербезопасность

Госдепартамент США объявил о готовности выплатить вознаграждение в размере до 5 млн долларов за информацию о трёх северокорейских IT-специалистах и их кураторе-менеджере, которые участвовали в реализации схемы, позволившей им получить работу «на удалёнке» под именами, принадлежащими гражданам США. Это принесло КНДР доход в размере не менее 6,8 млн долларов. Известно, что «айтишники» использовали псевдонимы Han Jiho, Jun Chunji и Xu Haoran, а их куратор – Zhonghua.
С октября 2020 г. по октябрь 2023 г. они, используя для прикрытия ФИО более 60 реальных граждан США и при посредничестве 49-летней американки Кристины Чепмен (обеспечивала их документами, получала и хранила ноутбуки работодателей («ферма ноутбуков» - более 90 единиц), содействовала в подключении к американским сетям, отмывании денежных средств, распределении финансов и пр.), занимались на аутсорсинге разработкой программного обеспечения и приложений для компаний различных секторов и отраслей (есть сведения, что эти фирмы входят в топ-500 крупнейших в США; среди них ведущие телевизионные сети, производители аэрокосмической и оборонной продукции, автоконцерн, технологическая компания из Силиконовой долины, представители индустрии медиа и развлечений и др.). Северяне также пытались минимум трижды получить таким образом заказы от двух правительственных учреждений США, но неудачно. Предполагается, что эти IT-специалисты связаны с отделом оборонной промышленности Трудовой партии Кореи.
Кроме того, Министерство юстиции США заявило о предъявлении обвинения в мошенничестве 4 иностранным гражданам, а также К. Чепмен за оказание содействия северокорейским «айтишникам» в получении ими работы «на удалёнке». Известно, что один из них – гражданин Украины Александр Диденко (27 лет), арестованный в Польше 7 мая. Личности других иностранцев не раскрываются.

https://www.yna.co.kr/view/AKR20240516014751071?section=nk/news/all

#Новости #Корея #Политика #США #КНДР #IT #Награда #Розыск #Санкции

Национальная разведывательная служба (НРС) Р. Корея огласила свежие оценки киберпотенциала КНДР. Главные тезисы:
- актуальная численность структур Северной Кореи, связанных с кибероперациями и хакерской деятельностью, оценивается в 8400 человек; за последние два года она увеличилась на 20% (в 2022 г. 6800 чел., из которых 1700 чел. входили в состав 6 хакерских группировок, а 5100 чел. из 17 структур обеспечивали поддержку); ожидается, что их число продолжит расти;
- по инициативе Ким Чен Ына осуществляется программа финансовой стимуляции процесса подготовки и обучения северокорейских «айтишников»;
- наблюдается тенденция к совершенствованию и усложнению тактики и методик работы хакеров КНДР во время атак;
- при Главном разведывательном управлении КНДР функционирует специализированное образовательное учреждение, занимающееся обучением и подготовкой хакеров;
- считается, что в прошлом году Ким Чен Ын отдал распоряжение набирать для подготовки IT-специалистов талантливую и одарённую молодёжь (склонности к математике, компьютерной технике и пр.) вне зависимости от их биографии и происхождения, ставя во главу угла их способности и потенциал;
- обучение в «хакерском университете» при ГРУ состоит из трёх ступеней – базовый, специализированный и продвинутый;
- лучшие выпускники этого специализированного учреждения также проходят практическое обучение в зарубежных вузах или местных центрах технической подготовки;
- обучение и подготовка хакеров – один из национальных приоритетов Пхеньяна, обеспечивающих инструмент зарабатывания валюты в условиях санкций;
- в последнее время КНДР активно укрепляет необходимую инфраструктуру и материально-техническую базу (закупка мощных компьютеров и т.п.);
- Россия и КНДР проводят совместные исследования и подготовку в области хакерских технологий, включая разработки вредоносного ПО;
- Сеул обеспокоен возможной передачей Северной Корее передовых российских IT и хакерских технологий.

https://www.donga.com/news/Politics/article/all/20240731/126221495/2

#Новости #Корея #Политика #КНДР #Хакеры #ГРУ #IT

Минюст США объявил об аресте 38-летнего американца из штата Теннесси, который обвиняется в оказании содействия северокорейским IT-специалистам в получении работы «на удалёнке» в технологических и финансовых компаниях из США и Великобритании – он управлял «фермой ноутбуков», с помощью которой северяне, физически находившиеся в КНР, получали доступ к американскому сегменту интернета, что позволяло им маскироваться. Ему также вменяется участие в сговоре с целью отмывания денежных средств на счетах, связанных с физическими лицами из КНДР и Китая. Действуя подобным образом, северяне с июля 2022 по август 2023 гг. заработали свыше 250 тыс. долларов.

https://www.yna.co.kr/view/AKR20240809013300091?section=nk/news/all

#Новости #Корея #Политика #КНДР #США #Санкции #IT

Государственный департамент США объявил вознаграждение в размере до 5 млн долларов за информацию о северокорейских IT-компаниях, действующих в Китае и России, которые причастны к отправке IT-специалистов КНДР на работу за рубежом, отмыванию денежных средств и содействию развитию программ ОМУ. Вашингтон интересуют Yanbian Silver Star Network Technology (работает в КНР) и Volasys Silverstar (в РФ). По данным США, они отправили северокорейских «айтишников» в Яньцзи и Владивосток, которые в последующем работали как фрилансеры на различные компании во всём мире, в т.ч. в США. Это позволило им заработать не менее 88 млн долларов за период с 2017 по 2023 гг.

https://www.yna.co.kr/view/AKR20241213003651071?section=north-korea/all&site=major_news02

#Новости #Корея #Политика #КНДР #США #IT #Санкции #Китай #Россия

Сеул заявил о введении односторонних санкций в отношении 15 граждан и одной организации КНДР, которым вменяется оказание финансовой поддержки и содействие развитию ракетно-ядерных программ Пхеньяна. Под ограничения РК попали 14 сотрудников входящего в состав отдела военной промышленности Трудовой партии Кореи «313 Главного Управления», которые работали за рубежом в качестве IT-специалистов, занимаясь в т.ч. незаконной деятельностью в киберпространстве. В их числе некто Ким Чхоль Мин, который отличился значительным объёмом валюты, заработанной для своей страны в ходе исполнения заказов компаний из США и Канады. Кроме того, в санкционные списки включена структура Chosun Kum Jong Economics Information Technology Exchange, которая подозревается в отправке северокорейских «айтишников» на работу за рубеж и организации поступления заработанных денежных средств в КНДР, а также её представитель в китайском Даньдуне Син Чон Хо.

https://www.donga.com/news/Politics/article/all/20241226/130726701/1

#Новости #Корея #Политика #КНДР #Санкции #IT #Финансы

Управление по контролю за иностранными активами (OFAC) Минфина США наложило санкции на двух физических лиц и четыре организации КНДР, подозреваемые в причастности к получению незаконных доходов для реализации военных программ посредством использования IT-специалистов за рубежом.
Под рестрикции попали 53 отдел (Управление) Министерства народных вооружённых сил КНДР и две его подставные компании - Korea Osong Shipping и Chonsurim Trading Corporation, а также китайская Liaoning China Trade Industry. По оценкам США, эта структура помимо продажи конвенциональных вооружений и военных средств связи также занимается извлечением доходов от IT-сферы через подставные фирмы. Liaoning China Trade Industry поставила 53 отделу оборудование для работы IT-специалистов (ноутбуки и пр.).
В санкционные списки включены Чон Ин Чхоль (глава группы северокорейских «айтишников», работавших в интересах Chonsurim в Лаосе) и Сон Гён Сик (представитель Osong в КНР).

https://www.yna.co.kr/view/AKR20250117006300071?section=nk/news/all

#Новости #Корея #Политика #КНДР #США #Санкции #IT

Национальная разведывательная служба Южной Кореи (НРС) заявила о том, что Главное разведывательное управление КНДР атакует ключевые правительственные учреждения и высокотехнологичные компании РК с использованием передовых технологий и методик взлома с целью хищения конфиденциальной информации. В разведке РК выделяют три типа атак со стороны северокорейских хакерских группировок: проникновение в обход посредством взлома фирм, предоставляющих IT-сервисы, проникновение с использованием уязвимостей IT-решений и программного обеспечения, взлом за счёт лазеек в системе обеспечения безопасности. В этой связи спецслужба рекомендовала смежным областям повысить бдительность, предупредив о нацеленности северян на цепочки поставок программного обеспечения. В качестве эффективных мер названы улучшение процедур аутентификации и блокировка внешних соединений, регулярная установка обновлений и исправлений ПО, периодические проверки уязвимостей.

https://www.donga.com/news/Politics/article/all/20250304/131138830/1

#Новости #Корея #Политика #КНДР #IT #Хакеры #Взлом #Атака #НРС #Разведка