Как стало известно, одна из компаний-партнёров Korea Hydro & Nuclear Power (KHNP) подверглась хакерской атаке со стороны предполагаемой группировки КНДР, что привело к утечке порядка 720 тыс. документов. Инциденты имели место в сентябре 2020 и июне 2024 гг. Среди похищенного около 110 тыс. материалов с технологическими данными KHNP, имеющими отношение к устаревшим моделям АЭС.

https://www.donga.com/news/Politics/article/all/20241010/130186518/2

#Новости #Корея #Политика #Хакеры #КНДР #KHNP #Атака #Энергетика #АЭС

Согласно материалам свежего доклада Microsoft, с 2017 года хакерские группировки, связанные с КНДР, похитили криптовалюты на общую сумму порядка 3 млрд долларов. Из них он 600 млн до 1 млрд долл. было украдено в прошлом году. Заявлено, что более половины этих денежных средств пошли на поддержку ракетно-ядерных разработок Пхеньяна.
С прошлого года компания Microsoft выявила несколько новых групп хакеров, которые, как считается, связаны с Северной Кореей - Moonstone Sleet, Jade Sleet, Sapphire Sleet и Citrine Sleet. В частности, Moonstone Sleet была замечена в применении специального ПО собственной разработки с целью получения развединформации, данных о предприятиях аэрокосмического и оборонного сектора, а также хищения финансовых ресурсов.
По оценкам аналитиков Microsoft, появление новых группировок свидетельствует о том, что КНДР наращивает масштабы своей деятельности в киберпространстве в интересах укрепления своей материальной и финансовой базы, продвижения стратегических интересов.

https://www.koreatimes.co.kr/www/nation/2024/10/103_384429.html

#Новости #Корея #Политика #КНДР #Хакеры #Microsoft #Доклад #Оценка

Во второй половине дня 7 ноября в результате массированной DDoS-атаки был временно заблокирован доступ к интернет-ресурсам различных судов Р. Корея. Пострадали сайты Центрального окружного суда Сеула, Высокого суда Сеула, столичного суда по семейным делам, Административного суда Сеула и иных судебных учреждений.
5 ноября аналогичной атаке подверглись сайты Министерства обороны и Объединённого комитета начальников штабов, Министерства окружающей среды, Служба национальных информационных ресурсов (NIRS) при Министерстве внутренних дел и безопасности, МИДа, правящей партии «Сила народа» и других структур (всего около 30).
Правительственные чиновники Р. Корея предполагают, что за обеими волнами атак может стоять пророссийская хакерская группировка NoName 057 (16), которая уже взяла на себя ответственность за первую серию DDoS-атак. В свою очередь, местные эксперты по кибербезопасности утверждают, что атаки не были совершены с какой-то конкретный целью (например, утечки информации и т.п.). В этой связи рассматривается версия, что такие действия могут быть протестом на последние заявления Сеула в отношении присутствия военных КНДР в России и расширения военной помощи Украине.

https://www.newsis.com/view/NISX20241107_0002951026

#Новости #Корея #Политика #Интернет #DDoS #Атака #Хакеры #Россия

По оценкам бывшего директора Агентства национальной безопасности США (NSA) и экс-главы Киберкомандования США Пола Накасоне, Пхеньян может получать до 25% от своего объёма ВВП за счёт кибератак с использованием программ-вымогателей. По его мнению, северокорейцы, вероятно, являются в этом деле лучшими.
Согласно данным Комитета 1718 СБ ООН, за период с 2017 по 2023 гг. КНДР похитила посредством киберкраж в общей сложности около 3 млрд долларов.
В контексте общего сближения России и Северной Кореи, в т.ч. в военной сфере, Накасоне заявил, что не удивлён, если между ними будет развиваться взаимодействие в плане деятельности в киберпространстве.

https://www.yna.co.kr/view/AKR20241110021200073?section=nk/news/all

#Новости #Корея #Политика #США #КНДР #АНБ #Оценка #Киберсфера #Хакеры #Накасоне

США, Япония и Южная Корея опубликовали совместное заявление, в котором утверждается, что в 2024 году аффилированные с КНДР хакеры похитили криптовалюты и цифровых активов на сумму около 659 млн долларов. В частности, Северная Корея добыла в результате взломов индийской криптобиржи WazirX и площадки Radiant Capital 235 млн долл. и 50 млн долл. соответственно. Ещё 374,13 млн долл. было украдено у DMM Bitcoin, Upbit и Rain Management. В документе союзники отмечают, что северокорейские хакеры осуществляют хорошо замаскированные атаки, в которых в конечном итоге используется вредоносное ПО, демонстрируя «модель зловредного поведения в киберпространстве посредством проведения многочисленных кампаний киберпреступлений» с целью хищения цифровых активов. Подчёркнуто, что киберпрограмма КНДР представляет значительную угрозу целостности и стабильности международной финансовой системы. Государства посоветовали частному сектору тщательным образом изучить подготовленные ими рекомендации, а также подтвердили свою приверженность совместной деятельности по противодействию злонамеренной деятельности Северной Кореи в киберпространстве, нацеленной на получение незаконных доходов. Это первый случай, когда США, РК и Япония подготовили совместное заявление о выявленных ими связанных с КНДР хищениях криптовалюты.

https://www.koreatimes.co.kr/www/biz/2025/01/816_390391.html

#Новости #Корея #Политика #Экономика #Финансы #КНДР #США #Япония #Союзники #Хакеры #Криптовалюта #Активы

Национальная разведывательная служба (НРС) проводит расследование подозрений на предмет причастности хакерских группировок КНДР к взлому серверов компании-разработчика и оператора государственной системы электронного документооборота On-Nara, в результате чего был похищен значительный объём данных. Есть опасения, что таких образом Северная Корея может получить сведения о её структуре и уязвимостях, что позволит осуществить техническое проникновение в соответствующую сетевую инфраструктуру.

https://www.donga.com/news/Society/article/all/20250212/131012660/2

#Новости #Корея #Политика #КНДР #НРС #Хакеры #Взлом #Атака #OnNara #Сеть

Криптовалютная биржа Bybit, которая на прошлой неделе лишилась порядка 1,5 млрд долларов в цифровых финансовых средствах, похищенных, как предполагается связанной с КНДР хакерской группировкой Lazarus, объявила о вознаграждении за информацию, связанную с используемыми ею электронными кошельками, которая поможет блокировке активов. Bybit предлагает 5% от «замороженных» средств за сведения, которые будут способствовать их возврату. На текущий момент выявлены 6338 кошельков, на которых «заморожены» 42,3 млн долл., что составляет примерно 3% от похищенной суммы.

https://www.yna.co.kr/view/AKR20250226062400091?section=international/all

#Новости #Корея #Экономика #Финансы #Политика #КНДР #Хакеры #Bybit #Крипта #Lazarus #Взлом

Национальная разведывательная служба Южной Кореи (НРС) заявила о том, что Главное разведывательное управление КНДР атакует ключевые правительственные учреждения и высокотехнологичные компании РК с использованием передовых технологий и методик взлома с целью хищения конфиденциальной информации. В разведке РК выделяют три типа атак со стороны северокорейских хакерских группировок: проникновение в обход посредством взлома фирм, предоставляющих IT-сервисы, проникновение с использованием уязвимостей IT-решений и программного обеспечения, взлом за счёт лазеек в системе обеспечения безопасности. В этой связи спецслужба рекомендовала смежным областям повысить бдительность, предупредив о нацеленности северян на цепочки поставок программного обеспечения. В качестве эффективных мер названы улучшение процедур аутентификации и блокировка внешних соединений, регулярная установка обновлений и исправлений ПО, периодические проверки уязвимостей.

https://www.donga.com/news/Politics/article/all/20250304/131138830/1

#Новости #Корея #Политика #КНДР #IT #Хакеры #Взлом #Атака #НРС #Разведка

Согласно некоторым оценкам, озвученным Binance News, КНДР может располагать третьим по величине запасом биткоинов после США и Великобритании.
Специалисты в области криптовалют предполагают, что связанные с Северной Кореей хакерские группировки аккумулировали порядка 13562 биткоинов, что составляет примерно 1,14 млрд долларов. Для сравнения, у США 198109 ВТС, а у Великобритании 61245 ВТС.
Напомним, в январе в совместном заявлении США, Япония и Южная Корея сообщили, что в 2024 г. северокорейские хакеры похитили 659 млн долл. в криптовалюте, а в феврале ФБР объявило о том, что Пхеньян стоит за крупнейшим на текущий момент взломом с кражей крипты (большая часть в Ethereum) с платформы ByBit на сумму около 1,5 млрд долларов. На прошлой неделе также появилась информация о том, что Lazarus Group конвертировала не менее 300 млн долл. из похищенных активов в невозвратные средства.

https://www.koreaherald.com/article/10443993

#Новости #Корея #Экономика #КНДР #Криптовалюта #Биткоин #Хакеры

К вопросу о северокорейских айтишниках и хакерах…
Американское интернет-издание Axios со ссылкой на данные Strider Technologies сообщило о том, что последней удалось выявить 35 действующих в Китае в интересах КНДР подставных компаний, через которые осуществлялся удалённый наём западными фирмами, в т.ч. из США, северокорейских IT-специалистов, действующих под прикрытием. Кроме того, существуют подозрения, что эти структуры могут быть связаны с Liaoning China Trade, которую Вашингтон (OFAC) в январе т.г. включил в санкционные списки в связи с поставкой ноутбуков и иного оборудования для северокорейских айтишников из 53-го Отдела Министерства народных вооружённых сил КНДР.
Помимо этого из информации, распространённой Genie Networks, стало известно о попытке хакерской группировки APT37, которая, как считается, связана с Северной Кореей, в марте распространить среди специалистов и активистов, занимающихся проблематикой КНДР, электронные письма с вредоносным файлом-вложением. Рассылка была замаскирована под материалы научной конференции, а также доклад по теме отправки военных Корейской народной армии в РФ.

https://www.yna.co.kr/view/AKR20250514009300071?section=nk/news/all&site=major_news02

https://www.yna.co.kr/view/AKR20250512132100017?section=industry/all

#Новости #Корея #Политика #КНДР #IT #Хакеры #Интернет

Совместная следственная группа, занимающаяся расследованием инцидента с крупной атакой на телекоммуникационную инфраструктуру оператора SK Telecom, пришли к неутешительным выводам.
Согласно их заключению, выявлено 23 сервера, которые были заражены 25 различными типами вредоносного программного обеспечения. Как результат, «утекли» 9,82 гигабайта информации, содержащие пользовательские сведения в отношении 26,95 млн человек. При этом первая установка такого ПО датирована 15 июня 2022 года. Кроме того, обнаружено около 290 тыс. записей IMEI, что служит поводом для опасений относительно возможности клонирования USIM с использованием похищенных данных.

https://www.koreatimes.co.kr/business/tech-science/20250519/27-mil-user-records-leaked-in-sk-telecom-data-breach

#Новости #Корея #Политика #Технологии #SKTelecom #Атака #ПерсональныеДанные #Сеть #Хакеры

WSJ предупреждает – Северокорейские «айтишники» широко используют в своих профилях в сети персонажей анимационного фильма «Гадкий я».
Издание Wall Street Journal (WSJ) со ссылкой на данные исследователей, занимающихся отслеживанием в сети деятельности IT-специалистов КНДР, сообщило о наличии у последних пристрастия к героям мультфильма «Гадкий я» - Грю и миньонов.
В частности, на это указывают используемые северянами, получавшими под прикрытием работу «на удалёнке» в американских компаниях, ники и аватарки профилей в соцсетях и различных платформах. При этом специалисты первоначально предполагали их связь с российской военной разведкой – ГРУ ГШ. Так, пользователь с ником Grudev325 во время собеседования в одной из IT-фирм США сообщил, что ему нравится фильм «Гадкий я». Через два месяца после трудоустройства он был уволен со ссылкой на отсутствие компетенций, но два года спустя успешно похитил 62 млн долларов из криптовалютного проекта. Также отмечено частое использование северянами ника «Кевин» - так зовут высокого миньона из мультика.
В конечном итоге журналисты WSJ пришли к выводу, что северокорейским «айтишникам» просто нравится данный анимационный фильм.)))

https://www.ytn.co.kr/_ln/0104_202507230731238192

#Новости #Корея #Политика #КНДР #WSJ #IT #Хакеры #ГадкийЯ #Миньоны #Сеть

🇰🇷💻Количество атак на «военный интернет» Южной Кореи в первой половине т.г. превысило 9000

👨‍💻Согласно данным Командования киберопераций армии РК, в первом полугодии 2025 г. зафиксированы 9262 попытки киберпроникновения в военные сети и инфраструктуру, что является самым высоким показателем за последние пять лет (+44,7%, в прошлом году менее 7000). В их числе 9193 попытки взлома веб-сайтов, 69 – попытки «подломить» электронную почту. При этом случаев заражения вредоносным ПО не выявлено.

🇰🇵Предполагается, что за значительной долей кибератак стоит КНДР.

#Новости #Корея #Политика #Кибербезопасность #Военные #Хакеры #КНДР