itkvariat

    Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung




    Несмотря на свои политические расхождения с такими странами как США и Южная Корея, используя различные лазейки и поддельные компании, Северная Корея может получить доступ к технологиям, которые она, предположительно, применяет для кибератак.

    Исследователи из Recorded Future, разведывательной компании по киберугрозам, обнаружили, что северокорейские хакеры использовали технологии от Microsoft, Apple и Samsung для осуществления кибератак. Страна, много лет находящаяся в изоляции, тем не менее, часто оказывается виновницей в многочисленных кибератаках, в том числе WansCry ransomware, которая заблокировала тысячи компьютеров в 150 странах, заразив вредоносным кодом, в том числе, больницы, университеты и аэропорты.

    Присцилла Мориучи (Priscilla Moriuchi), директор по разработке стратегических угроз Recorded Future, сказала, что их команда обнаружила "подавляющее присутствие американского программного обеспечения" в сети Северной Кореи. Несмотря на десятилетия торговых санкций, северокорейские хакеры использовали обходные пути и лазейки, чтобы завладеть американской и южнокорейской технологиями для своих атак, сказала она.

    "В течение последних 30 лет Северная Корея очень профессионально работает над наложенными на нее санкциями", - говорит Мориучи. "На протяжении десятилетий они проводили и управляли этими незаконными сетями вокруг Юго-Восточной Азии, Восточной Азии, Китая".

    Американская технология не должна находиться в Северной Корее, но несколько лазеек в торговых санкциях позволили обойти этот запрет и завезти электронные устройства в страну. Северные корейцы использовали поддельные адреса и имена, чтобы получить эти технологии, а также фейковую компанию Glocom.

    Исследования показали, что Glocom использует сеть поддельных компаний в Азии для покупки американских компьютерных компонентов у реселлеров и даже очистки платежей через банковский счет в США в нужный момент.

    "Это зияющие дыры, через которые мы пропускаем режимы изгоев, таких, как Северная Корея", - сказала Мориучи. "Мы не хотим, чтобы американская технология стала жертвой американского бизнеса и правительства".

    Компании, которые были уличены в отправке американских технологий в Северную Корею, столкнулись с последствиями, такими, как блокировка китайского гиганта ZTE, согласившегося заплатить 1,2 миллиарда долларов в качестве части штрафов. Huawei, еще одна китайская компания, также находится под следствием за якобы отправку американских технологий в Северную Корею.

    Американские технологии, найденные в сети Северной Кореи, включают iPhone X от Apple и Microsoft Windows 10. Благодаря партнерству со сторонним сервисом сбора метаданных, Recorded Future заявила, что она также обнаружила в сети Северной Кореи такие устройства, как Galaxy S7 от Samsung и S8 Plus.

    Исследователи использовали пять разных источников данных для подтверждения своих результатов, включая Shodan, поисковую систему для поиска подключенных к Интернету устройств.

    Мориучи сказала, что из-за изменения политики в течение последних двух десятилетий Северная Корея также имела возможность законно покупать многие американские компьютеры и телефоны.

    С 2002 года американские экспортеры отправили в Северную Корею электроники на $ 483 543, большая часть которой являлась устаревшими устройствами. Иногда, например, в 2006 году, категорические запреты предотвращают любые продажи. Зато в другие годы политика меняется, и Северная Корея может приобрести американскую электронику.

    Еще одна лазейка - отсутствие окончательного стандарта санкций во всем мире. Хотя электроника подпадает под термин "Luxury Goods" (предметы роскоши) в ограничениях санкций США, ничего подобного нет в Китае. В ЕС определение предметов роскоши относится только к продуктам стоимостью более 50 евро (около 58 долларов США).

    "Проблема в том, что каждой стране разрешено толковать термин "предметы роскоши" так, как они считают необходимым" - говорит Мориучи.

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Источник

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
UNICON & GAME EXPO MINSK 2018

Russian VR / AR Day 2018

Что бывало...
Проверьте скорость вашего интернета!

Электронный документооборот

Деловой завтрак

Корпоративное кзначейство



Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Октябрь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 

Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung




Несмотря на свои политические расхождения с такими странами как США и Южная Корея, используя различные лазейки и поддельные компании, Северная Корея может получить доступ к технологиям, которые она, предположительно, применяет для кибератак.

Исследователи из Recorded Future, разведывательной компании по киберугрозам, обнаружили, что северокорейские хакеры использовали технологии от Microsoft, Apple и Samsung для осуществления кибератак. Страна, много лет находящаяся в изоляции, тем не менее, часто оказывается виновницей в многочисленных кибератаках, в том числе WansCry ransomware, которая заблокировала тысячи компьютеров в 150 странах, заразив вредоносным кодом, в том числе, больницы, университеты и аэропорты.

Присцилла Мориучи (Priscilla Moriuchi), директор по разработке стратегических угроз Recorded Future, сказала, что их команда обнаружила "подавляющее присутствие американского программного обеспечения" в сети Северной Кореи. Несмотря на десятилетия торговых санкций, северокорейские хакеры использовали обходные пути и лазейки, чтобы завладеть американской и южнокорейской технологиями для своих атак, сказала она.

"В течение последних 30 лет Северная Корея очень профессионально работает над наложенными на нее санкциями", - говорит Мориучи. "На протяжении десятилетий они проводили и управляли этими незаконными сетями вокруг Юго-Восточной Азии, Восточной Азии, Китая".

Американская технология не должна находиться в Северной Корее, но несколько лазеек в торговых санкциях позволили обойти этот запрет и завезти электронные устройства в страну. Северные корейцы использовали поддельные адреса и имена, чтобы получить эти технологии, а также фейковую компанию Glocom.

Исследования показали, что Glocom использует сеть поддельных компаний в Азии для покупки американских компьютерных компонентов у реселлеров и даже очистки платежей через банковский счет в США в нужный момент.

"Это зияющие дыры, через которые мы пропускаем режимы изгоев, таких, как Северная Корея", - сказала Мориучи. "Мы не хотим, чтобы американская технология стала жертвой американского бизнеса и правительства".

Компании, которые были уличены в отправке американских технологий в Северную Корею, столкнулись с последствиями, такими, как блокировка китайского гиганта ZTE, согласившегося заплатить 1,2 миллиарда долларов в качестве части штрафов. Huawei, еще одна китайская компания, также находится под следствием за якобы отправку американских технологий в Северную Корею.

Американские технологии, найденные в сети Северной Кореи, включают iPhone X от Apple и Microsoft Windows 10. Благодаря партнерству со сторонним сервисом сбора метаданных, Recorded Future заявила, что она также обнаружила в сети Северной Кореи такие устройства, как Galaxy S7 от Samsung и S8 Plus.

Исследователи использовали пять разных источников данных для подтверждения своих результатов, включая Shodan, поисковую систему для поиска подключенных к Интернету устройств.

Мориучи сказала, что из-за изменения политики в течение последних двух десятилетий Северная Корея также имела возможность законно покупать многие американские компьютеры и телефоны.

С 2002 года американские экспортеры отправили в Северную Корею электроники на $ 483 543, большая часть которой являлась устаревшими устройствами. Иногда, например, в 2006 году, категорические запреты предотвращают любые продажи. Зато в другие годы политика меняется, и Северная Корея может приобрести американскую электронику.

Еще одна лазейка - отсутствие окончательного стандарта санкций во всем мире. Хотя электроника подпадает под термин "Luxury Goods" (предметы роскоши) в ограничениях санкций США, ничего подобного нет в Китае. В ЕС определение предметов роскоши относится только к продуктам стоимостью более 50 евро (около 58 долларов США).

"Проблема в том, что каждой стране разрешено толковать термин "предметы роскоши" так, как они считают необходимым" - говорит Мориучи.

Поделитесь этой новостью с друзьями!

Иван Ковалев

Источник

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018