Северокорейские хакеры похитили у компаний Южной Кореи чертежи истребителей F-15

image

Теги: Южная Корея, Северная Корея, атака

По словам южнокорейской полиции, КНДР готовила плацдарм для масштабных атак на Южную Корею.

Северокорейские хакеры взломали свыше 140 тыс. компьютеров в 160 компаниях и правительственных организациях Южной Кореи. Как сообщает Reuters со ссылкой на южнокорейские правоохранительные органы, в рамках подготовки к будущим массовым кибератакам злоумышленники из КНДР в течение длительного времени заражали сети своего противника вредоносным ПО.

Атаки начались в 2014 году и были обнаружены в феврале нынешнего года, когда северокорейским хакерам удалось похитить информацию из сетей двух южнокорейских конгломератов. Из 42 тыс. похищенных документов 40 тыс. имели отношение к оборонной промышленности. В частности, в руках у злоумышленников оказались чертежи крыльев американских истребителей F-15.

По данным южнокорейских СМИ, жертвой утечки стали компании SK и Hanjin, однако полиция не подтверждает эту информацию. Представители компаний заявили, что похищенные у них документы не были засекреченными.   

Получив доступ к серверам, злоумышленники не предпринимали никаких действий, а продолжали один за другим взламывать другие компании. По мнению представителей правоохранительных органов, это свидетельствует о попытке подготовить плацдарм для будущих масштабных атак.

IP-адрес, с которого осуществлялись атаки, указывает на то, что их источником является столица КНДР Пхеньян. Данный адрес также связан с атаками на южнокорейские банки и телерадиокомпании, имевшие место в 2013 году. В результате инцидентов компьютерные системы были выведены из строя более чем на неделю. 
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.