ჩრდილოეთ კორეის ჰაკერული ჯგუფი, სავარაუდოდ, სამხრეთ კორეის ბირთვული ინსტიტუტის დარღვევის უკან

  • Sep 06, 2023

გავრცელებული ინფორმაციით, ჩრდილოეთ კორეის ჰაკერულმა ჯგუფმა კვლავ დაარტყა სამხრეთ კორეაში, ამჯერად დაარღვია მისი ბირთვული კვლევის ინსტიტუტის უსაფრთხოება.

North-korea-flag.png
ჩაწერილი მომავალი

ჩრდილოეთ კორეის ჰაკერულმა ჯგუფმა სამხრეთ კორეის წინააღმდეგ გახმაურებული თავდასხმების ისტორიით, სავარაუდოდ, გასულ თვეში დაარღვია სამხრეთ კორეის სახელმწიფო ბირთვული კვლევის ინსტიტუტის ქსელი.

სამხრეთ კორეის მთავარი ოპოზიციური პარტიის, ხალხის ძალაუფლების პარტიის წარმომადგენელმა ჰა ტე-კეუნგმა განაცხადა 13 არაავტორიზებული IP მისამართები შედიოდნენ კორეის ატომური ენერგიის კვლევის ინსტიტუტის (KAERI) შიდა ქსელში 14 მაისი.

ზოგიერთი მისამართი შეიძლება აღმოჩნდეს ჩრდილოეთ კორეის კიბერ ჯაშუშობის ჯგუფის Kimsuky-ში, ამტკიცებდა Ha.

„თუ სახელმწიფოს ძირითადი ტექნოლოგიები ბირთვულ ენერგიაზე გაჟონა ჩრდილოეთ კორეაში, ეს შეიძლება იყოს ყველაზე დიდი ქვეყნისთვის. უსაფრთხოების დარღვევა, თითქმის იგივე დონე, როგორც ჩრდილოეთის ჰაკერული თავდასხმა თავდაცვის სამინისტროზე 2016 წელს“, - განაცხადა დეპუტატმა. განაცხადა.

მიხედვით აშშ კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო

კიმსუკი არის მოწინავე მუდმივი საფრთხის ჯგუფი, რომელიც, სავარაუდოდ, ჩრდილოეთ კორეის რეჟიმის მიერ არის დავალებული გლობალური დაზვერვის შეგროვებით. მისია, რომელიც ორიენტირებულია კორეის ნახევარკუნძულთან დაკავშირებულ საგარეო პოლიტიკასა და ეროვნული უსაფრთხოების საკითხებზე, ბირთვულ პოლიტიკაზე და სანქციები.

KAERI-ზე სავარაუდო თავდასხმამდე ჯგუფი ითვლებოდა მავნე პროგრამის დაყენება დოკუმენტების შიგნით, სადაც დეტალურადაა აღწერილი სამხრეთ კორეის პასუხი COVID-19 პანდემიაზე 2020 წელს.

ითვლება, რომ ჯგუფი ასევე დგას 2019 წელს სამხრეთ კორეის პოლიციისა და გაერთიანების სამინისტროს წინააღმდეგ ფიშინგის თავდასხმების სერიის უკან. კიმსუკის ყველაზე ცნობილი კიბერშეტევა განხორციელდა 2014 წელს Korea Hydro & Nuclear Power-ის, სამხრეთ კორეის ბირთვული და ჰიდროელექტროსადგურის წინააღმდეგ.

ჰას პრეტენზიების საპასუხოდ KAERI განცხადება გაავრცელა, ამბობდა, რომ დაუდგენელმა აუტსაიდერმა წვდომა მიიღო მისი სისტემის ნაწილებზე მის ვირტუალურ კერძო ქსელში (VPN) სისუსტეების გამოყენებით. ამის შემდეგ ინსტიტუტმა დაბლოკა მისი IP და განაახლა ქსელის უსაფრთხოება. მას შემდეგ ის მუშაობს ხელისუფლებასთან, რათა გამოიძიოს ზიანის მასშტაბები და ვინ იდგა თავდასხმის უკან, დასძინა KAERI-მ.

KAERI-ს ოფიციალური პირები არ იყვნენ ხელმისაწვდომი დამატებითი კომენტარისთვის.

Კვირას, ამის შესახებ ადგილობრივი მედია იტყობინება რომ Daewoo Shipbuilding & Marine Engineering, გემებისა და წყალქვეშა ნავების მიმწოდებელი სამხრეთ კორეაში სამხედროები, გასული წლიდან განიცდიან კიბერშეტევებს იმ ჯგუფებისგან, რომლებიც ფიქრობენ, რომ ჩრდილოეთის მიერ მართული Კორეა. თავდაცვის შესყიდვის პროგრამის ადმინისტრაცია, ეროვნული თავდაცვის სამინისტროს ქვეუწყება, რომელიც პასუხისმგებელია შესყიდვებზე იარაღი, დაადასტურა, რომ გასულ წელს იყო Daewoo-ზე ჰაკერული თავდასხმის მცდელობა, მაგრამ უარყო, რომ ისინი დაკავშირებულია ჩრდილოეთთან Კორეა.

დაკავშირებული გაშუქება

  • Lazarus ჰაკერული ჯგუფი ახლა მალავს დატვირთვას BMP გამოსახულების ფაილებში
  • Ransomware: როგორ ისწავლა NHS-მა WannaCry-ის გაკვეთილები საავადმყოფოების თავდასხმისგან დასაცავად
  • აშშ ჩრდილოეთ კორეის ჰაკერული ჯგუფის "ლაზარუსის" კიდევ ორ წევრს ბრალი წაუყენა
  • რა არის გამოსასყიდი პროგრამა? ყველაფერი რაც თქვენ უნდა იცოდეთ ინტერნეტის ერთ-ერთი ყველაზე დიდი საფრთხის შესახებ