Минувшим днём южнокорейская Национальная разведывательная служба (НРС) заявила, что, по имеющимся у неё данным (выявлено несколько случаев в августе и сентябре), в последнее время КНДР активизировала проведение хакерских атак и операций в отношении компаний судостроительной промышленности РК.
В качестве основного метода технического проникновения подконтрольными Пхеньяну структурами используется получение доступа и контроля над компьютерами компаний и организаций, занимающихся IT-обслуживанием интересующих их объектов, а также рассылка фишинговых писем сотрудникам судостроительных предприятий с последующими попытками установки вредоносного программного обеспечения.
НРС прогнозирует, что в дальнейшем количество подобных атак на судостроительный сектор Р. Корея увеличится, что связано с исполнением указания Ким Чен Ына о необходимости развития и укрепления ВМС страны, строительства новых средних и крупных военных кораблей. В этой связи, спецслужба настаивает на необходимости проведения в отрасли дополнительных проверок и усиления режима соблюдения мер безопасности (разделение внутренней сети и компьютеров с выходом в интернет, проверка систем удалённого доступа, запрет на просмотр подозрительных писем и сомнительных сайтов и пр.). Предполагается, что объектами повышенного внимания северян выступают технологии подводных лодок и кораблей с системой Aegis.

https://www.joongang.co.kr/article/25196902

#Новости #Корея #Политика #КНДР #Хакеры #Атака #НРС #Разведка #Спецслужба #Судостроение #Технологии #Шпионаж

10 октября, т.е. за полгода до всеобщих 22-х парламентских выборов в Южной Корее, Национальная разведывательная служба (НРС) огласила результаты проведённой её специалистами, а также при участии Корейского Агентства интернета и безопасности (KISA) проверки, по итогам которой в информационной системе и внутренней сети Национальной избирательной комиссии (NEC) был обнаружен ряд уязвимостей. Отмечается, что последние могут быть использованы северокорейскими хакерами (а также злоумышленниками из других стран) с целью вмешательства в выборы путём оказания воздействия на списки избирателей и подсчёт голосов. Кроме того, существует риск утечки значительных объёмов персональных данных жителей РК.
По оценкам НРС, в южнокорейском избиркоме не использовались передовые методы обеспечения кибербезопасности и допускались элементарные ошибки (предоставление доступа к своим ресурсам непроверенным подрядчикам, отсутствие практики смены паролей и пр.). Также сообщается, что в 2021 г. профиль высокопоставленного сотрудника избирательной комиссии был минимум дважды взломан северокорейскими хакерами (названа группировка Kimsuky), работающими в интересах Главного разведывательного управления КНДР.
Вместе с тем, Национальная избирательная комиссия заявляет, что наличие уязвимостей и потенциала для взлома не означает возможность для манипуляции выборами. Вмешательство хакеров в избирательный процесс названо «практически невозможным сценарием развития событий».
Совместная межведомственная проверка кибербезопасности избиркома РК проводилась с июля по сентябрь на фоне критики по поводу того, что NEC не предприняла достаточных мер для обеспечения защиты своих информационных систем от попыток взлома.

https://www.donga.com/news/Politics/article/all/20231010/121590085/2

#Новости #Корея #Политика #Выборы #Изберком #НРС #Спецслужба #Проверка #Хакеры #КНДР #Взлом