Китайские производители чипов остро нуждаются в зарубежном оборудовании и технологиях, но их от силы подозревают в обходе санкций США и союзников, либо в скандалах с торговлей коммерческой тайной. Южная Корея обвиняет своего северного соседа в хакерской атаке на двух производителей оборудования для выпуска чипов, причём делает это с высокой политической трибуны.

Источник изображения: Samsung Electronics

Агентство Reuters в понедельник сообщило, что силовые ведомства Южной Кореи подозревают КНДР в хакерской атаке на две компании, занимающихся поставками оборудования для производства чипов. Ещё с конца прошлого года, как сообщает Национальная разведывательная служба Южной Кореи, северокорейские хакеры предпринимают попытки добыть необходимую информацию о технологиях производства чипов, атакуя южнокорейских производителей оборудования. Хакерские атаки были осуществлены в отношении серверов двух компаний из Южной Кореи в декабре и феврале. Среди похищенной информации упоминаются фотографии производственных помещений и чертежи оборудования для производства чипов.

Как заявили представители южнокорейского ведомства, у них есть основания полагать, что Северная Корея предпринимает попытки наладить самостоятельный выпуск полупроводниковых компонентов в условиях существующих сложностей с их получением из-за рубежа, возникших из-за санкционных ограничений. По мнению южнокорейской разведки, потребность северных соседей в чипах растёт по мере развития спутниковой и ракетной отраслей, а также оборонной сферы в целом. Как поясняют источники, хакеры из Северной Кореи использовали существующие уязвимости в серверной инфраструктуре, чтобы вызывать минимум подозрений и не оставлять следов, минимизируя использование специального программного обеспечения.

Хакеры, которые, как считается, располагают поддержкой правительства Северной Кореи, за последние шесть лет похитили примерно $3 млрд с помощью атак на криптовалютную индустрию. Только за прошлый год Kimsuky, Andariel, Lazarus Group и другие северокорейские хакерские группировки стали причиной 44 % всех хищений криптовалюты, что составляет $1,7 млрд. Это эквивалентно 5 % ВВП Северной Кореи или 45 % её военного бюджета.

Источник изображения: Pixabay

«С 2017 года Северная Корея значительно усилила своё внимание к индустрии криптовалют, украв криптовалюту на сумму около 3 миллиардов долларов», — говорится в недавно опубликованном отчёте Insikt Group из аналитической компании Recorded Future. В число целей северокорейских хакеров входят не только биржи криптовалют, но и отдельные пользователи, венчурные компании и другие технологические компании.

Исследователи рассказали, что северокорейские киберпреступники начали свою деятельность со взлома банковской сети обмена данными SWIFT, а затем переключили своё внимание на криптовалюту во время бума 2017 года, начав с криптовалютного рынка Южной Кореи, а затем расширяясь по всему миру.

Recorded Future утверждает, что кража криптовалюты была основным источником доходов Северной Кореи, используемых для финансирования военных и оружейных программ. Украденная криптовалюта часто конвертируется в фиатные ресурсы (реальные деньги). Северокорейские злоумышленники используют различные методы, в том числе кражу личных данных и изменённые фотографии, чтобы обойти меры по борьбе с отмыванием денег.

Recorded Future также сообщила, что персональные данные жертв северокорейских хакеров могут использоваться для создания учётных записей в процессе отмывания украденной криптовалюты. Поскольку большинство вторжений начинается с социальной инженерии и фишинговой кампании, организациям следует обучать своих сотрудников отслеживать эту деятельность и внедрять надёжные меры многофакторной аутентификации.

В Северной Корее на сегодняшний день предположительно «трудятся» около 6000 хакеров, которых страна использует для получения финансовой выгоды и сбора разведывательной информации, сообщило ранее в этом году Федеральное бюро расследований США.

На этой неделе Северная Корея провела успешный космический пуск, в рамках которого на орбиту Земли был выведен небольшой разведывательный спутник. Для доставки в космическое пространство спутника «Маллиген-1» использовалась ракета-носитель «Чхоллима-1», стартовавшая с полигона Тончхан-ни.

Источник изображения: Kim Jae-Hwan /SOPA Images / LightRocket / Getty Images

Для Северной Кореи нынешняя миссия стала первым успешным орбитальным пуском с 2016 года. Полёт ракеты запечатлела автоматизированная камера Университета Ёнсей в Сеуле, Южная Корея. Эта камера является частью всемирной сети и используется для обнаружения метеоров, проносящихся через атмосферу Земли.

В этот раз южнокорейская камера зафиксировала подъём северокорейской ракеты, который продолжался до тех пор, пока в разгонном блоке не закончилось топливо. После этого включился двигатель второй ступени, которая успешно отделилась от первой и продолжила набирать высоту. При этом первая ступень начала снижаться над Желтым морем к западу от Корейского полуострова. Затем камера зафиксировала яркую огненную вспышку, которая указывает на то, что ускоритель взорвался, а не упал в воду. Подрыв отработанной ступени ракеты-носителя является редким явлением. Было ли это сделано намеренно, неизвестно.

Нынешний пуск стал для ракет «Чхоллима-1» третьим. Предполагается, что последняя версия носителя была усовершенствована по сравнению с ракетами, которые использовались для запуска спутников в 2012 и 2016 годах. Предполагается, что основой ракеты стала новейшая межконтинентальная баллистическая северокорейская ракета Хвасон-17, которая предназначена для доставки ядерных боеголовок. Добавлением верхней ступени, конструкция которой неизвестна, Хвасон-17 можно превратить в носитель, пригодный для выведения на орбиту небольших спутников.

Источник изображения: Университет Ёнсей

Представители южнокорейской разведки заявляли, что в новой версии ракеты «Чхоллима-1» используется двигатель, построенный по технологиям, которые Северная Корея получила от России. Также не исключается, что северокорейские инженеры сумели создать собственные двигатели, похожие на российский ракетный двигатель РД-250. Что касается полезной нагрузки, то, по мнению южнокорейских военных, выведенный на орбиту спутник не представляет особой ценности.

На изображениях, опубликованных Северной Кореей перед пуском, видно, что спутник «Маллиген-1» имеет размер сопоставимый с габаритами холодильника, т.е. аппарат больше спутников, которые страна запускала прежде. Сам же спутник предназначен для наблюдения за разными объектами, предположительно вооружёнными силами США и их союзников, по всему миру. Однако его размеры указывают на то, что аппарат вряд ли способен создавать снимки высокой детализации, подобные тем, что делают разведывательные аппараты США и других ведущих космических держав.

Попытка Северной Кореи запустить в космос свой первый разведывательный спутник закончилась провалом. После старта в 6:37 утра по местному времени в среду, 31 мая с космодрома Сохэ, находящегося на северо-западе страны, ракета Chollima-1 со спутником Malligyong-1 на борту потерпела крушение у западного побережья Корейского полуострова.

Источник изображения: South Korean Defense Ministry/Getty Images

Как сообщает агентство Associated Press News, из-за отказа двигательной установки во время разделения ступеней, ракета упала в море. Государственные СМИ Северной Кореи заявили, что в настоящее время национальное космическое агентство страны расследует «серьёзные дефекты», выявленные в результате сбоя, планируя предпринять попытку второго запуска спутника по мере готовности.

Военное ведомство Южной Кореи сообщило, что занимается поиском объекта, предположительно являющегося частью разбившейся северокорейской ракеты, в водах в 200 км к западу от юго-западного острова Эочхондо. После этого им были опубликованы изображения белого металлического цилиндра (на фото выше), который, предположительно, является частью ракеты.

В декабре 2022 года Северная Корея провела запуск ракеты с целью тестирования технологии получения изображений, но тогда задача доставки спутника на орбиту не ставилась.

Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, в том числе у предпринимателей из Японии — $721 млн. Об этом пишет издание Nikkei Asia со ссылкой на данные исследования компании Elliptic, специализирующейся на анализе платформ на основе блокчейна.

Источник изображения: freepik

В сообщении сказано, что северокорейские хакеры нацелились на криптовалютные активы других стран, чтобы получить доступ к иностранной валюте, необходимой для реализации ракетной программы своей страны. По оценке экспертной группы Совета Безопасности ООН, северокорейские хакеры похитили от $600 млн до $1 млрд в криптовалюте в 2022 году. Это вдвое больше по сравнению с суммой украденных средств за предыдущий год. По подсчётам Elliptic, сумма похищенных средств в 2022 году составила $640 млн.

По данным источника, Северная Корея для кражи криптовалюты не только проводит хакерские атаки, но и использует вымогательское программное обеспечение. Чаще всего целью северокорейских хакеров становятся криптовалютные биржи из Японии. Отмечается, что злоумышленники в основном полагаются на проведение прямых атак, поскольку в случае их успеха можно извлечь большую выгоду, чем при использовании вымогательского ПО, которое далеко не всегда эффективно. В сообщении сказано, что основными целями хакеров были участники быстроразвивающихся криптовалютных рынков Японии и Вьетнама. Как минимум три японские криптобиржи были взломаны северокорейскими хакерами в период с 2018 по 2021 годы.

В Elliptic подсчитали, что в период с 2017 года по конец 2022 года северокорейские хакеры по всему миру похитили около $2,3 млрд в криптовалюте. При этом $721 млн приходится на Японию, ещё $540 млн на Вьетнам, $497 млн на США и $281 млн на Гонконг. По данным Японской организации по развитию внешней торговли, украденные у страны $721 млн в 8,8 раза больше объёма экспорта Северной Кореи в 2021 году.

Как сообщает агентство Associated Press со ссылкой на представителей спецслужб, северокорейские хакеры за пять лет украли криптовалют и других виртуальных активов на сумму, эквивалентную $1,2 млрд.

Источник изображения: Clint Patterson/unsplash.com

По данным источников из числа сотрудников государственных ведомств и экспертов, Северная Корея прибегла к подобным мерам на фоне острой необходимости в иностранной валюте для поддержки неустойчивой экономики. Кроме того, предполагается, что средства нужны были для финансирования ядерной программы, борьбы с санкциями и вспышками COVID-19.

Национальная разведывательная служба (NIS) Южной Кореи сообщила о том, что северный сосед страны имеет один из самых высоких в мире потенциалов для кражи цифровых активов, поскольку вынужден концентрировать усилия на киберпреступлениях с тех пор, как в 2017 году ужесточились экономические санкции ООН в ответ на ядерные и ракетные испытания. Дополнительно экономика страны пострадала от жёстких санитарных ограничений, введённых с началом пандемии.

По данным NIS, работающие на северокорейское правительство хакеры украли с 2017 года виртуальных активов на $1,2 млрд, включая $626 млн — только в текущем году. Около $78 млн похищено из Южной Кореи. Согласно опубликованным данным, северокорейские хакеры предпримут в следующем году ещё больше атак для хищения передовых южнокорейских технологий и конфиденциальной информации, связанной с южнокорейской внешней политикой и национальной безопасностью.

Ранее в текущем месяце высокоранговые дипломаты из США, Южной Кореи и Японии договорились нарастить попытки по сдерживанию северокорейской киберактивности. В феврале эксперты ООН заявили, что Северная Корея продолжала хищения сотен миллионов долларов у зарубежных финансовых институтов, криптобирж и криптообменников.