США предупредили о киберугрозе со стороны КНДР [ Редагувати ]

В минувший четверг, 21 июня, министерство внутренней безопасности США сообщило об активизации вредоносной киберактивности КНДР. В то же время данные американского неправительственного центра CNS говорят о том, что Северная Корея уже много лет успешно управляет обширной глобальной сетью подставных компаний, торгующих новейшими технологиями кодирования и ПО для сканирования отпечатков пальцев и лица. Об этом сообщает газета "Спутник".
Центр исследования проблем нераспространения им. Джеймса Мартина (CNS), крупнейшая в США неправительственная организация, работающая в этой области, изучил работу северокорейской IT-индустрии, которая располагается не только на территории самой Северной Кореи, но и в ряде других стран Азиатско-Тихоокеанского региона. Наибольшую обеспокоенность вызывает то, что подставные северокорейские компании торгуют новейшими IT-технологиями в области кодирования данных и сканирования отпечатков пальцев и лица, а также технологиями искусственного интеллекта (ИИ).
Клиенты северокорейских компаний в разных странах мира, по мнению исследователей, могут просто не осознавать, с кем они имеют дело, а компании могут воспользоваться неосведомленностью покупателей и получить доступ к их компьютерным системам и данным.
Эксперты CNS проанализировали работу нескольких IT-компаний, связанных с КНДР, подчеркнув, что это лишь небольшая доля северокорейской IT-индустрии. Одна из упоминаемых в исследований компаний - Adnet International, которая до недавнего закрытия базировалась в Малайзии и поставляла свою продукцию в 14 стран мира, включая Россию, Китай, Канаду, Великобританию и Германию.
Эксперты CNS подчеркивают, что деятельность КНДР в IT-секторе представляет собой "угрозу кибербезопасности, масштабы которой серьезно недооцениваются".
Как отметила одна из авторов исследования Андреа Бергер, "вы можете ехать на автомобиле где-нибудь в Турции, а ваши номера будет считывать оборудование с ПО, разработанным в Северной Корее". Так, одним из крупнейших заказов для Aprokgang Technology была поставка государственной гражданской службе Нигерии оборудования для сканирования отпечатков пальцев и считывания карт.
Использование IT-технологий в противозаконных целях тем более вероятно, считают исследователи, что Северная Корея уже считается "мировым экспертом" в кибератаках.
Министерство внутренней безопасности США опубликовало очередное - уже одиннадцатое за последний год предупреждение об активизации вредоносной киберактивности со стороны северокорейских властей. На тот момент прошло всего два дня с встречи Дональда Трампа и Ким Чен Ына в Сингапуре, но министерство совместно с ФБР сообщили о выявлении вредоносного ПО - в частности, 11 видов троянских программ - "для нанесения ущерба или выведения из строя компьютеров и компьютерных систем".
Ранее сообщалось о взломе криптовалютной биржи.