Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

18 июня 2021 года

Wikinews-logo-ru.svg

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.

По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.

В атаке использовались 13 IP-адресов, часть из них оказалась серверами APT-группы Kimsuky (она же Black Banshee, Velvet Chollima и Thallium), которая, как полагают исследователи, является подразделением разведслужбы КНДР.

По словам Ха Те Кына, некоторые из IP-адресов использовали адрес электронной почты бывшего советника президента РК по вопросам внешней политики Мун Чунг-ина. Почтовый аккаунт чиновника был предположительно взломан в 2018 году, однако только в 2020 году эксперты установили причастность Kimsuky ко взлому.

Группировка, предположительно, действует с 2012 года и занимается сбором разведданных в основном с помощью целенаправленного фишинга. Kimsuky атакует признанных экспертов в различных областях, аналитических центрах и государственных структурах Южной Кореи.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее