atacuri cibernetice coreea nord
#CyberFiles Grupul Lazarus si jaful financiar al secolului pe ruta cibernetica
Celebru pentru furtul a 81 de milioane de dolari din Banca Centrala a Bangladesh-ului, in urma cu trei ani, atacul Lazarus se prezinta ca un malware care a facut "cariera" prin atacurile indreptate catre institutii financiare, cazinouri, companii care opereaza cu criptomonede si dezvoltatori de software pentru companii de investitii.
Aparuti din neant, ca orice atacatori cibernetici, membrii gruparii Lazarus au reusit sa pacaleasca retele de securitate considerate sofisticate pana la un moment dat. In cele din urma, infractorii au fost deconspirati.
Jaful record si metodele de intruziune
Inainte ca expertii de la Kaspersky sa publice rezultatele propriei cercetari pe subiectul Lazarus, in 2017, activitatea acestui grup se derulase deja timp de un an. Cu toata grija de a ascunde orice urma, cel putin un server pe care l-au spart intr-o alta campanie continea in log-uri conexiuni de la IP-uri din Coreea de Nord, fapt care i-a determinat pe cercetatori sa creada fie ca atacatorii ar putea proveni din aceasta tara, fie ca altcineva a plantat un indiciu atent confectionat pentru a da vina pe Coreea de Nord sau ca un utilizator din acest stat a vizitat accidental URL-ul de comanda si control.
In cele din urma, prima ipoteza s-a dovedit cea mai plauzibila, fiind sustinuta de faptul ca atacatorii au facut o greseala destul de mare in timpul atacului lansat.
Grupul Lazarus este considerat responsabil de furtul a 81 de milioane de dolari din Banca Centrala a... mai mult
Luni, 04 Noiembrie 2019, ora 10:32
Coreea de Nord a facut 2 miliarde de dolari din atacuri cibernetice: Si-a finantat programele de armament
Coreea de Nord a generat in jur de 2 miliarde de dolari pentru programele sale de dezvoltare a armelor de distrugere in masa folosind atacuri cibernetice "ample si tot mai sofisticate" pentru a fura din banci si din schimburile de criptomoneda.
Phenianul "a continuat sa-si dezvolte programele nucleare si balistice desi nu a efectuat un test nuclear sau cu racheta balistica intercontinentala", se mentioneaza in raportul unor experti independenti care au monitorizat respectarea obligatiilor tarii pe o perioada de sase luni si care a fost destinat comitetului pentru sanctiunile aplicate Coreei de Nord din cadrul Consiliului de Securitate al ONU.
Misiunea nord-coreeana la ONU nu a raspuns unei solicitari de a comenta informatiile, care au fost trimise comitetului Consiliului de Securitate saptamana trecuta.
Expertii sustin ca Phenianul "a folosit spatiul cibernetic pentru a lansa atacuri tot mai sofisticate in scopul de a fura bani de la institutiile financiare si din schimburile de criptomoneda pentru a genera venit". De asemenea, au folosit spatiul cibernetic pentru a spala banii furati, mentioneaza raportul.
"Actorii cibernetici din Republica Populara Democrata Coreeana, multi operand sub conducerea Biroului general pentru recunoastere, au adunat bani pentru programele armelor de distrugere in masa, cu venituri totale la zi estimate la pana 2 miliarde de dolari", mentioneaza raportul.
Biroul general pentru recunoastere este o agentie de informatii militare de... mai mult
Marti, 06 August 2019, ora 10:02
Casa Alba: Facebook si Microsoft au impiedicat atacuri cibernetice ale Coreei de Nord
Facebook si Microsoft au impiedicat saptamana trecuta mai multe atacuri cibernetice ale Coreei de Nord, a declarat un oficial al Casei Albe, in conditiile in care Statele Unite acuza public autoritatile de la Phenian ca au coordonat in luna mai un atac informatic care a blocat activitatea unor spitale, banci si al unor companii.
"Facebook a inchis conturi prin intermediul carora erau executate atacuri cibernetice, iar Microsoft a actionat pentru a opri atacuri actuale, nu doar atacul initial WannaCry", a spus consilierul pentru securitate interna al Casei Albe, Tom Bossert, transmite Reuters.
Acesta nu a oferit detalii referitoare la masurile luate de cele doua companii, dar a spus ca guvernul american cere si altor companii sa coopereze in domeniul securitatii cibernetice.
Remarcile consilierului au avut loc in timpul unei conferinte de presa la Casa Alba, in care a acuzat Coreea de Nord de atacul informatic WannaCry, care a infectat sute de mii de computere din peste 150 de tari.
Bossert a declarat ca guvernul american are dovezi clare ca responsabilitatea pentru atacul WannaCry apartine Coreii de Nord. El nu a prezentat, totusi, aceste dovezi.
Acuzatia Statelor Unite are loc intr-o perioada de tensiuni ridicate cu Coreea de Nord, din cauza programului de inarmare nucleara derulat de acest stat.
Un purtator de cuvant al Facebook a confirmat ca saptamana trecuta ca a sters conturi ale unor utilizatori care aveau legatura cu un grup de hackeri cunoscut... mai mult
Miercuri, 20 Decembrie 2017, ora 12:34
Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry
Coreea de Nord s-a aflat in spatele atacului ransomware cu virusul WannaCry din luna mai, care a afectat 200.000 de calculatoare din intreaga lume, a anuntat sambata presedintele Microsoft, Brad Smith.
Expertii in securitate cred ca regimul de la Phenian a furat tehnologia necesara pentru crearea malware-ului de la Agentia Nationala de Securitate (NSA) din SUA, inainte de a ataca tinte din 150 de tari, printre care si Serviciul National de Sanatate din Marea Britanie (NHS), informeaza The Independent.
Amenintarea atacurilor cibernetice sponsorizate de stat a devenit tot mai serioasa, avertizeaza Smith.
"In ultimele sase luni am vazut aceasta amenintara materializandu-se, din pacate, in forme noi si din ce in ce mai serioase. Problema a luat amploare", a spus Smith.
Presedintele Microsoft afirma ca este nevoie ca guvernele sa adopte o "Conventie de la Geneva digitala", in care sa se stipuleze ca "astfel de atacuri cibernetice impotriva civililor, mai ales in timp de pace, sunt inacceptabile si reprezinta o incalcare a dreptului international".
C.S. ...citeste mai departe despre "Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry" pe Ziare.com mai mult
Sambata, 14 Octombrie 2017, ora 17:46
Razboiul cibernetic da timpul inapoi. Navele revin la sistemele de comunicatii radio
Pericolul atacurilor cibernetice asupra sistemelor moderne de navigatie si comunicatii de pe nave ii forteaza pe experti sa se gandeasca serios la o rotire a strategiei cu 180 de grade.
Statiile radio par a fi mai sigure in acest context, Coreeea de Sud dezvoltand un sistem propriu pentru flota sa, cu Marea Britanie si Rusia calcandu-i rapid pe urme, in vreme ce americanii anunta ca ar putea recurge si ei la aceasta varianta, anunta Reuters.
Sistemele GPS si altele similare, care se bazeaza pe semnalul transmis de sateliti, se dovedesc vulnerabile la atacurile hackerilor, dupa cum reclama expertii in domeniu.
Spre deosebire de aeronave, vasele aflate pe mare nu au prea multe variante de calculare a pozitiei si stabilire a cursului, riscul unor ciocniri accidentale sau a esuarii pe tarm fiind extrem de mare.
Coreea de Sud are deja un sistem alterativ bazat pe comunicatii radio, denumit eLoran, pe care vrea sa il instaleze pe navele sale, Statele Unite sa gandesc sa-i urmeze exemplul, in vreme ce britanicii si rusii dezvolta propriile sisteme alternative bazate pe tehnologia radio.
Masurile survin dupa o serie de perturbari inregistrate in ultimii ani, anul trecut o flota de nave de pescuit din Coreea de Sud revenind in port dupa ce semnalul GPS le-a fost bruiat brusc. Banuielile s-au indreptat spre hackerii guvernului nord-coreean, dar probe nu au putut fi aduse in acest sens.
In luna iunie, o nava americana prezenta la exercitiile din Marea Neagra a... mai mult
Marti, 08 August 2017, ora 06:18
Londra: Atacul cibernetic mondial WannaCry a fost lansat din Coreea de Nord
Oficiali britanici din domeniul securitatii sustin ca la originea atacului informatic care a dus luna trecuta la blocarea partiala a NHS (sistemul national de sanatate britanic) si a altor institutii de pe plan mondial s-au aflat hackeri nord-coreeni.
Surse din sfera securitatii au declarat pentru BBC ca Centrul national britanic pentru securitatea informatica (NCSC), care a condus o ancheta internationala lansata in urma respectivului atac, considera ca in spatele acestuia s-a aflat o grupare cunoscuta sub numele Lazarus, care ar mai fi vizat si compania Sony Pictures, in 2014, intr-un moment in care casa de filme se pregatea sa lanseze pelicula "The Interview", o satira despre conducerea nord-coreeana. Filmul a fost lansat in cele din urma cu intarziere si discretie.
Se crede ca aceeasi grupare de piraterie informatica ar fi incercat sa sustraga si bani din banci, prin intermediul "virusului de rascumparare" (ransomware) WannaCry care a blocat in mai sisteme informatice din intreaga lume, cerand efectuarea unor plati in schimbul deblocarii, atac care a afectat in mod deosebit NHS din Marea Britanie.
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Oficialii NCSC au ajuns la concluzia ca WannaCry nu a vizat in mod special Marea Britanie sau NHS si este posibil sa fi fost o tentativa ratata de sustragere de fonduri, avand in vedere ca pana acum hackerii nu par sa fi intrat in posesia unor bani din "recompensele" cerute.... mai mult
Vineri, 16 Iunie 2017, ora 19:26
Coreea de Sud plateste hackeri care s-o apere de vecinii din nord
Dupa ce au suferit de-a lungul anilor numeroase atacuri cibernetice, care ar fi fost lansate de Coreea de Nord, sud-coreenii au luat masuri pentru a-si consolida apararea tehnologica.
Serviciile secrete si Ministerul de Interne din Coreea de Sud au organizat in aceasta luna un concurs pentru a descoperi IT-isti talentati care sa isi foloseasca abilitatile in lupta cu razboiul cibernetic, considerat a fi una dintre cele mai periculoase invazii a secolului XXI, scrie Washington Post.
Dupa mai multe runde preliminarii, s-au calificat in finala 16 echipe. Testele au constat in reproducerea unor atacuri de tipul celora cu care Coreea de Sud s-a confruntat in ultimii ani. Castigatorii vor fi anuntati luni si vor imparti un premiu de 60.000 de dolari.
De asemenea, vor beneficia de conditii preferentiale daca vor dori sa lucreze in ...citeste mai departe despre "Coreea de Sud plateste hackeri care s-o apere de vecinii din nord" pe Ziare.com mai mult
Duminica, 25 Octombrie 2015, ora 16:12
Numarul hackerilor din Coreea de Nord s-a dublat in ultimii ani
Numarul hackerilor din Coreea de Nord foloiti pentru atacuri cibernetice s-a dublat in ultimii ani, conform agentiei de presa sud-coreeana.
Unitatea "hackerilor" din Coreea de Nord este alcatuita in prezent din 5.900 de persoane, fata de 3.000 in urma cu doi ani, scrie Yonhap, citata de Mediafax.
"Tara comunista detine o unitate de hackeri, plasata sub tutela Biroului General pentru Recunoastere, din care fac parte aproximativ 1.200 de hackeri profesionisti", precizeaza agentia, care citeaza o sursa careia nu-i dezvaluie numele.
Hackerii nord-coreeni au actionat uneori de la baze instalate in strainatate, inclusiv in China, adauga Yonhap.
Hackerii nord-coreeni au lansat mai mullte atacuri cibernetice
In ultimii ani, hackerii nord-coreeni au lansat atacuri cibernetice asupra mai multor tinte sud-coreene, intre care agentii militare, banci, agentii guvernamentale, posturi de televiziune sau site-uri media.
Anchete efectuate de catre autoritati au conchis ca aceste atacuri au ca origine Coreea de Nord, acuzatii pe care Phenianul le respinge.
Seulul si-a suplimentat bugetul alocat securitatii informatice si formeaza experti cu scopul de a-si reduce vulnerabilitatea. In 2011, Coreea de Sud a creat o agentie speciala dedicata apararii de aceste atacuri. mai mult
Duminica, 06 Iulie 2014, ora 12:48
Razboi cibernetic. Coreea de Sud acuza Nordul pentru atacul informatic din martie
Agentia militara de informatii din Coreea de Nord se afla la originea vastului atac cibernetic comis luna trecuta impotriva retelelor informatice apartinand mai multor posturi de televiziune si banci sud-coreene, au anuntat miercuri autoritatile de la Seul.
Analiza codurilor de acces si codurilor malware utilizate in cursul acestor atacuri a dezvaluit ca sursa se afla la Biroul General de Recunoaste al Coreei de Nord, a precizat Agentia sud-coreeana pentru Securitatea Internetului (KISA), un organism de stat, relateaza AFP.
"A fost un atac premeditat si planificat in mod meticulos de catre Coreea de Nord", a declarat un purtator de cuvant KISA. "Am colectat numeroase probe care arata ca Biroul General pentru Recunoastere a efectuat acest atac, care a fost pregatit timp de cel putin opt luni", a subliniat acesta.
Experti sud-coreeni au localizat sase calculatoare situate pe teritoriul Coreei de Nord.
Atacul, care a avut loc pe 20 martie, a vizat retelele informatice ale posturilor de televiziune KBS, MBC si YTN, dar si sistemele bancilor Shinhan si Nonghyu, care au fost "partial sau integral paralizate", anunta la vremea respectiva KISA.
Atacul a avut loc intr-un context de amplificare a tensiunilor in peninsula, care au atins, in prezent, cel mai inalt nivel din ultimii ani. mai mult
Miercuri, 10 Aprilie 2013, ora 11:31
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
