itkvariat

    Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung




    Несмотря на свои политические расхождения с такими странами как США и Южная Корея, используя различные лазейки и поддельные компании, Северная Корея может получить доступ к технологиям, которые она, предположительно, применяет для кибератак.

    Исследователи из Recorded Future, разведывательной компании по киберугрозам, обнаружили, что северокорейские хакеры использовали технологии от Microsoft, Apple и Samsung для осуществления кибератак. Страна, много лет находящаяся в изоляции, тем не менее, часто оказывается виновницей в многочисленных кибератаках, в том числе WansCry ransomware, которая заблокировала тысячи компьютеров в 150 странах, заразив вредоносным кодом, в том числе, больницы, университеты и аэропорты.

    Присцилла Мориучи (Priscilla Moriuchi), директор по разработке стратегических угроз Recorded Future, сказала, что их команда обнаружила "подавляющее присутствие американского программного обеспечения" в сети Северной Кореи. Несмотря на десятилетия торговых санкций, северокорейские хакеры использовали обходные пути и лазейки, чтобы завладеть американской и южнокорейской технологиями для своих атак, сказала она.

    "В течение последних 30 лет Северная Корея очень профессионально работает над наложенными на нее санкциями", - говорит Мориучи. "На протяжении десятилетий они проводили и управляли этими незаконными сетями вокруг Юго-Восточной Азии, Восточной Азии, Китая".

    Американская технология не должна находиться в Северной Корее, но несколько лазеек в торговых санкциях позволили обойти этот запрет и завезти электронные устройства в страну. Северные корейцы использовали поддельные адреса и имена, чтобы получить эти технологии, а также фейковую компанию Glocom.

    Исследования показали, что Glocom использует сеть поддельных компаний в Азии для покупки американских компьютерных компонентов у реселлеров и даже очистки платежей через банковский счет в США в нужный момент.

    "Это зияющие дыры, через которые мы пропускаем режимы изгоев, таких, как Северная Корея", - сказала Мориучи. "Мы не хотим, чтобы американская технология стала жертвой американского бизнеса и правительства".

    Компании, которые были уличены в отправке американских технологий в Северную Корею, столкнулись с последствиями, такими, как блокировка китайского гиганта ZTE, согласившегося заплатить 1,2 миллиарда долларов в качестве части штрафов. Huawei, еще одна китайская компания, также находится под следствием за якобы отправку американских технологий в Северную Корею.

    Американские технологии, найденные в сети Северной Кореи, включают iPhone X от Apple и Microsoft Windows 10. Благодаря партнерству со сторонним сервисом сбора метаданных, Recorded Future заявила, что она также обнаружила в сети Северной Кореи такие устройства, как Galaxy S7 от Samsung и S8 Plus.

    Исследователи использовали пять разных источников данных для подтверждения своих результатов, включая Shodan, поисковую систему для поиска подключенных к Интернету устройств.

    Мориучи сказала, что из-за изменения политики в течение последних двух десятилетий Северная Корея также имела возможность законно покупать многие американские компьютеры и телефоны.

    С 2002 года американские экспортеры отправили в Северную Корею электроники на $ 483 543, большая часть которой являлась устаревшими устройствами. Иногда, например, в 2006 году, категорические запреты предотвращают любые продажи. Зато в другие годы политика меняется, и Северная Корея может приобрести американскую электронику.

    Еще одна лазейка - отсутствие окончательного стандарта санкций во всем мире. Хотя электроника подпадает под термин "Luxury Goods" (предметы роскоши) в ограничениях санкций США, ничего подобного нет в Китае. В ЕС определение предметов роскоши относится только к продуктам стоимостью более 50 евро (около 58 долларов США).

    "Проблема в том, что каждой стране разрешено толковать термин "предметы роскоши" так, как они считают необходимым" - говорит Мориучи.


    Иван Ковалев

    Источник



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung




Несмотря на свои политические расхождения с такими странами как США и Южная Корея, используя различные лазейки и поддельные компании, Северная Корея может получить доступ к технологиям, которые она, предположительно, применяет для кибератак.

Исследователи из Recorded Future, разведывательной компании по киберугрозам, обнаружили, что северокорейские хакеры использовали технологии от Microsoft, Apple и Samsung для осуществления кибератак. Страна, много лет находящаяся в изоляции, тем не менее, часто оказывается виновницей в многочисленных кибератаках, в том числе WansCry ransomware, которая заблокировала тысячи компьютеров в 150 странах, заразив вредоносным кодом, в том числе, больницы, университеты и аэропорты.

Присцилла Мориучи (Priscilla Moriuchi), директор по разработке стратегических угроз Recorded Future, сказала, что их команда обнаружила "подавляющее присутствие американского программного обеспечения" в сети Северной Кореи. Несмотря на десятилетия торговых санкций, северокорейские хакеры использовали обходные пути и лазейки, чтобы завладеть американской и южнокорейской технологиями для своих атак, сказала она.

"В течение последних 30 лет Северная Корея очень профессионально работает над наложенными на нее санкциями", - говорит Мориучи. "На протяжении десятилетий они проводили и управляли этими незаконными сетями вокруг Юго-Восточной Азии, Восточной Азии, Китая".

Американская технология не должна находиться в Северной Корее, но несколько лазеек в торговых санкциях позволили обойти этот запрет и завезти электронные устройства в страну. Северные корейцы использовали поддельные адреса и имена, чтобы получить эти технологии, а также фейковую компанию Glocom.

Исследования показали, что Glocom использует сеть поддельных компаний в Азии для покупки американских компьютерных компонентов у реселлеров и даже очистки платежей через банковский счет в США в нужный момент.

"Это зияющие дыры, через которые мы пропускаем режимы изгоев, таких, как Северная Корея", - сказала Мориучи. "Мы не хотим, чтобы американская технология стала жертвой американского бизнеса и правительства".

Компании, которые были уличены в отправке американских технологий в Северную Корею, столкнулись с последствиями, такими, как блокировка китайского гиганта ZTE, согласившегося заплатить 1,2 миллиарда долларов в качестве части штрафов. Huawei, еще одна китайская компания, также находится под следствием за якобы отправку американских технологий в Северную Корею.

Американские технологии, найденные в сети Северной Кореи, включают iPhone X от Apple и Microsoft Windows 10. Благодаря партнерству со сторонним сервисом сбора метаданных, Recorded Future заявила, что она также обнаружила в сети Северной Кореи такие устройства, как Galaxy S7 от Samsung и S8 Plus.

Исследователи использовали пять разных источников данных для подтверждения своих результатов, включая Shodan, поисковую систему для поиска подключенных к Интернету устройств.

Мориучи сказала, что из-за изменения политики в течение последних двух десятилетий Северная Корея также имела возможность законно покупать многие американские компьютеры и телефоны.

С 2002 года американские экспортеры отправили в Северную Корею электроники на $ 483 543, большая часть которой являлась устаревшими устройствами. Иногда, например, в 2006 году, категорические запреты предотвращают любые продажи. Зато в другие годы политика меняется, и Северная Корея может приобрести американскую электронику.

Еще одна лазейка - отсутствие окончательного стандарта санкций во всем мире. Хотя электроника подпадает под термин "Luxury Goods" (предметы роскоши) в ограничениях санкций США, ничего подобного нет в Китае. В ЕС определение предметов роскоши относится только к продуктам стоимостью более 50 евро (около 58 долларов США).

"Проблема в том, что каждой стране разрешено толковать термин "предметы роскоши" так, как они считают необходимым" - говорит Мориучи.


Иван Ковалев

Источник



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2022