Северная Корея продолжала кибершпионаж за Россией даже после возобновления дружеских связей и начала масштабных поставок северокорейских боеприпасов российским военным.


Coreea de Nord a continuat să spioneze cibernetic Rusia chiar și după reînnoirea legăturilor de prietenie și începerea livrărilor de muniție nord-coreeană la scară mare către armata rusă

Немецкая компания по кибербезопасности - Deutsche Cyber-Sicherheitsorganisation (DCSO) - объявила в четверг, что обнаружила образец вредоносного ПО из киберарсенала Пхеньяна, встроенный в установщик программного обеспечения "Statistika KZU", которое предположительно предназначено для внутреннего использования МИД России в целях безопасной доставки документов.

Программа KONNI, используемая Северной Кореей с 2014 года, обеспечивает доступ к системе без обычных процедур аутентификации. Это означает, что хакеры могут получить несанкционированный доступ без разрешения оператора для просмотра, изменения или удаления целевых внутренних материалов.

Похожий метод был использован со взломанным установщиком «Справки БК», российского программного обеспечения для налоговой регистрации под названием «Справки БК» в 2023 году.

Пхеньян уже несколько лет занимается кибершпионажем в важнейших российских секторах, причем доказательства датируются 2019 годом, когда американская компания Check Point Research сообщила о «скоординированной северокорейской атаке на российские организации с использованием киберинструментов, известных из Северной Кореи» .

В 2020 году российские СМИ сообщили о другой деятельности Северной Кореи по кибершпионажу через кластер Кимсуки, предположительно направленной против таких организаций, как российский оборонный гигант Ростех.

«Однако, несмотря на эти развивающиеся стратегические отношения, попытки кибершпионажа со стороны Корейской Народно-Демократической Республики против представляющих интерес России объектов в чувствительных секторах, таких как правительство или оборона, похоже, продолжаются», — сообщила немецкая фирма по кибербезопасности — подробности ЗДЕСЬ .

„Podul” este o publicație independentă, axată pe lupta anticorupție, apărarea statului de drept, promovarea valorilor europene și euroatlantice, dezvăluirea cârdășiilor economico-financiare transpartinice. Nu avem preferințe politice și nici nu suntem conectați financiar cu grupuri de interese ilegitime. Niciun text publicat pe site-ul nostru nu se supune altor rigori editoriale, cu excepția celor din Codul deontologic al jurnalistului. Ne puteți sprijini în demersurile noastre jurnalistice oneste printr-o contribuție financiară în contul nostru Patreon care poate fi accesat AICI.