Атака на Sony Pictures Entertainment могла стать ответом КНДР на проникновение АНБ США в сети государства

image

Теги: АНБ, США, Северная Корея, КНДР

По данным новых документов от Эдварда Сноудена, в 2010 году с помощью Южной Кореи в целях шпионажа АНБ проникло в северокорейские сети.

Издание Der Spiegel опубликовало новые документы, предоставленные Эдвардом Сноуденом, согласно которым Агентство национальной безопасности США использовало возможности своих сетей не только для обороны, но также для взлома сетей других организацией с целью сбора данных и т.п. В частности, спецслужба проникла в северокорейскую сеть для осуществления шпионажа.

Эту информацию подтверждает New York Times, заявившее о том, что в 2010 году АНБ внедрило в сети КНДР разработанное ведомством вредоносное ПО. Журналисты издания провели параллель между этим инцидентом и атакой на Sony Pictures Entertainment,  имевшей  место в ноябре прошлого года. Они предположили, что взлом сетей кинокомпании мог быть ответом на атаки АНБ.

Из опубликованных Der Spiegel документов (в т. ч. внутриведомственной переписки и учебных материалов) следует, что американская спецслужба учредила специальный Центр по удаленному проведению операций (Remote Operations Center) для осуществления «операций по получению удаленного доступа» (Tailored Access Operations) к различным целям. Более того, АНБ расширяло свои возможности по нанесению необратимого ущерба информационным системам противника.

Издание также получило образец используемого АНБ кейлогера, который был разработан либо самым ведомством, либо экспертами из Five Eyes, куда входят разведведомства США, Великобритании, Канады, Австралии и Новой Зеландии. По всей вероятности, данное ПО использовалось в рамках проводимой операции Five Eyes под названием Warriorpride.

По данным New York Times, АНБ внедрилась в связывающие Северную Корею с остальным миром сети Китая и через соединения в Малайзии, которые облюбовали северокорейские хакеры, с помощью Южной Кореи и других союзников проникли в сети КНДР. Используемое ведомством вредоносное ПО было удаленно установлено на компьютеры северокорейских хакеров, которых по данным Южной Кореи, насчитывается около 6 тыс. Большинство из них являются сотрудниками Генерального разведывательного бюро и «Бюро 121».        

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus