Šiaurės Korėjos hakeriai iš „Kimsuky“ grupės atakavo Rusijos karinius objektus

Šiaurės Korėjos hakerių grupė „Kimsuky“ vykdo išpuolius prieš Rusijos karines ir pramonės organizacijas ir sustiprino savo pastangas pramoninio šnipinėjimo srityje. Apie tai, remdamasis kibernetinio saugumo ekspertais, rašo rusų leidinys „Kommersant“.
Kim Jong Unas prie kompiuterio Karinių oro pajėgų bazėje
Kim Jong Unas prie kompiuterio Karinių oro pajėgų bazėje / „Reuters“/„Scanpix“ nuotr.

2020 m. pavasarį įsilaužėliai iš „Kimsuky“, norėdami gauti konfidencialios informacijos iš aviacijos ir gynybos kompanijų, vykdė fišingo kampaniją (fišingas, (angl. phishing) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į iš tikro egzistuojančios institucijos adresą), o 2020 m. balandžio mėn. atakavo Rusijos valstybinę korporaciją „Rostech“.

„Kimsuky“ grupė taip pat žinoma kaip „Velvet Chollima“ ir „Black Banshee“. Ji yra susijusi su Šiaurės Korėjos valdžia. Nuo 2010 m. ji atakavo taikinius Pietų Korėjoje, Ukrainoje, Slovakijoje, Turkijoje, JAV ir Rusijoje. Atakose daugiausia buvo naudojamas fišingas.

Tarp didžiausių „Kimsuky“ išpuolių yra įsilaužimas į Pietų Korėjos 23 branduolinių reaktorių operatoriaus tinklą 2014 m. Tada grupė pavogė konfidencialius duomenis ir paskelbė juos savo „Twitter“ paskyroje.

Ukrainos patirtis

Primename, kad Ukrainos kibernetinio aljanso (Ukrainian Cyber Аlliance) grupės aktyvistai 2016–2019 m. ne kartą vykdė sėkmingas kibernetines operacijas prieš Rusijos Federacijos pareigūnus ir struktūras, kurie aktyviai dalyvauja karinėje agresijoje prieš Ukrainą. Gauti duomenys buvo išskirtinai perduoti tyrimams ir paskelbimui tarptautinės žvalgybos bendruomenės „InformNapalm“ savanoriams.

Ukrainos aktyvistai taip pat ne kartą įsilaužė į Rusijos gynybos ministerijos departamento dokumentų srautų serverius, aptarnaujančius Rusijos valstybinių gynybinių tiekimų vykdymą.

Taip buvo nutekinti duomenys apie karinių sutarčių dokumentus:

Kai kurie Ukrainos kibernetinio aljanso nariai 2020 m. vasario mėn. atskleidė savo tapatybes ir per spaudos konferenciją paskelbė, kad dėl Ukrainos teisėsaugos institucijų persekiojimo sustabdo savo operacijas prieš Rusijos Federaciją – šalį agresorę. Jie informavo, kad sukūrė viešąją organizaciją ir daugiausia dėmesio skirs švietimui ir tyrimams.

Daugiau skaitykite – informnapalm.org/lt

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų