Солтүстік Корея үкіметі кибершабуылдарға көшті – VOA

Фото: vladtime.ru

Астана, BAQ.KZ тілшісі. Солтүстік Корея үкіметі ядролық қару мен зымырандарын сынақтан өткізуді тоқтатқанымен, хакерлік операцилар арқылы мәліметтер барлап, қаржы ұрлауын қояр емес. АҚШ-тың FireEye фирмасы анықтағандай, солтүстіккореялық хакерлер тобы 2014 жылдан бері бүкіл әлем банктерінің компьютерлік жүйелеріне еніп, жүздеген миллион доллар қаржы ұрлаған. Фирма өкілдерінің айтуынша, жоғары технологиялар қолданылған бұл әрекеттер ең аз дегенде 11 мемлекетке кері әсерін тигізген болуы мүмкін. Бұл туралы Voice of America басылымы хабарлайды.

АҚШ фирмасының хабарлауынша, хакерлер тобы әлі де жұмыс істеп келеді және бұл кибер белсенділікті мемлекет билігі қолдап отыр. Ал Трамп әкімшілігі Солтүстік Кореяны Америкаға онлайн қауіп төндіріп отырған Ресей, Иран мен Қытай секілді мемлекеттер қатарына қосты. Өткен айда әділет министрлігі Бангладештегі орталық банктен 81 миллиард доллардың ұрлануына және Ұлыбританияның Ұлттық денсаулық сақтау қызметінің жүйесін бұзған WannaCry вирусының жіберілуіне солтүстік корей хакерін айыптаған болатын.

АҚШ-тың ұлттық қауіпсіздік министрлігі солтүстік кореялық Hidden Cobra хакерлер тобы банкоматтардан ақша ұрлап жатқаны туралы ескерткен болатын. Министрліктің хабарлауынша, Hidden Cobra соңғы екі жылда ондаған миллион доллар ұрлаған. Ал биыл олар бір уақытта 23 мемлекеттің банкоматтарынан қаржы алған.

Өз азаматтарының барлығына ғаламторға кіруге тыйым салған Солтүстік Корея кибершабуылдарға қатысы барын жоққа шығарды. Дегенмен, киберқауіпсіздік бойынша сарапшылар The Associated Press басылымына Солтүстік Кореяның авторитарлы үкіметі қаржы жымқыру үшін кибершабуылдарды пайдаланып жүргенін айтты.

«Пхеньян мен Вашингтон арасындағы шиеленіс азайғанымен, Солтүстік Корея кибершабуылдар арқылы тыңшылықпен айналысып, қаржы жымқырып жатыр. Себебі олар дәл қазіргі сәтте қаржыға өте мұқтаж. Әсіресе, санкциялар азаймайынша, олардың қаржылық проблемасы шешілмейді. Сонымен қатар халықаралық қауымдастықтардың шешімін тексеріп, келіссөздер жүргізу барысында да Солтүстік Корея мәліметтерді заңсыз жолмен жинап, тыңшылықпен айналысуын тоқтатпайды», — дейді CrowdStrike вице-президенті Адам Майерс.

CrowdStrike өкілдерінің айтуынша, олар соңғы екі айда Оңтүстік Кореда солтүстік корей хакерлерінің кибер шабуылдарын байқаған. Бұл шабуылдар Ким Чен Ынның Оңтүстік Корея президенті Мун Чже Инмен, АҚШ президенті Дональд Трамппен кездесуінен кейін болған.

Солтүстік Корея ядролық арсеналынан бас тарту үшін нақты қадамға әлі бармағанын айта кету керек. Сол себепті де санкциялар әлі өз күшін жойған жоқ. Ал FireEye мамандарының айтуынша, APT38 деп атанып кеткен хакерлер тобы өз қызметін 2014 жылы ақпан айында бастаған. Дәл осы кезде Солтүстік Кореяның ядролық сынақтары кесірінен экономикалық жағдай күрт нашарлай бастаған еді.

Басында хакерлер Оңтүстік Шығыс Азияның қаржылық ұйымдарына шабуылдаған. Одан кейін Латын Америкасы, Африка, Еуропа ме Солтүстік Америкаға қарай етек жая бастаған.

FireEye айтуынша, APT38 хакерлер тобы жалпы 1,1 миллиард доллар ұрлаған, бірақ әзірге жүздеген миллион доллар туралы мәлімет қана нақтыланған.

Вашингтонның «Демократияны қорғау қоры» аналитикалық орталығы Солтүстік Кореяның кибер потенциалы қарсыластармен күресудің альтернативалы құралына айналған. Ал FireEye бөлім басшысы Сандра Джойс APT38 хакерлер қылмыстық топ болғанымен, олар мемлекеттің тыңшылық кампаниясы қолдап отырған технологиялар мен тәжірибелерді қолданып отыр.

Хакерлер банктің жүйесі туралы білу үшін 155 күн бойы компьютерлер желісін бақылайды. Қажетті мәліметтер алынған соң ол қауіпті бағдарламаны жіберіп, ақша ұрлайды. Осы жылдың мамыр айында Чилидегі банк APT38 хакерлер тобы олардан 10 миллион доллар ұрлағанын хабарлады. Бұл топтың әрекеті туралы басқа да банктер біліп отыр.

Экономикалық соғыс бойынша FDW жобасының бас зерттеушісі Саманта Равич Солтүстік Корея кибер мүмкіндіктері арқылы АҚШ экономикасына шабуыл жасауы мүмкін екенін айтты.

«Он немесе он бес жыл бойы АҚШ Солтүстік Кореяға санкциялар салып, Оңтүстік Кореямен бірігіп әскери жаттығулар өткізіп келеді. Ал қазір Солтүстік Кореяның қолында ең агрессиялық кибероперация мүмкіндігі бар. Яғни, олар кибер қабілеттерін АҚШ экономикасына шабуыл жасау үшін пайдалануы мүмкін», — дейді ол.

Зерттеушілердің айтуынша, Солтүстік Корея хакерлері ұрлық барысында сигналдарды Франция, Оңтүстік Корея, Тайвань арқылы жіберіп отырған. Бірақ Солтүстік Кореямен байланыс орнату барысында қателік жіберген.

Ағылшын тілінен аударған Алтынай Қуанышбек

Біздің Telegram-парақшамызда Қазақстанның маңызды жаңалықтары. Жазылыңыздар!