Észak-koreai hackercsoportok törtek be legalább két, csipgyártó berendezéseket szállító dél-koreai vállalat rendszereibe, miután az ázsiai diktatúra meg akarja kerülni a nemzetköti szankciókat, és saját félvezetőipatri komponenseket akat előállítani fegyverprogramjaihoz – közölte hétfőn a dél-koreai nemzeti hírszerző szolgálat. A Reuters beszámolója szerint a bejelentésre azután került sor, hogy azután érkezett, hogy Jun Szogjol dél-koreai elnök figyelmeztetett rá: az északiak provokációkkal, például kibertámadásokkal vagy álhírek terjesztésével próbálhatnak meg beavatkozni az áprilisi parlamenti választásokba.
A dél-koreai hírszerzés szerint az ottani cégek tavaly év vége óta az észak-koreai hekkerek fő célpontjainak számítanak, és a biztonsági intézkedések szigorítását sürgeti. Észak-Korea állítólag decemberben és idén februárban hatolt be az említett vállalatok rendszereibe, és a termékeikről szóló tervrajzokat, illetve a létesítményeikről készült fényképeket lopott el. A közleményből kiderül, hogy Észak-Korea ennek alapján olyan saját alkatrészek gyártására készül, amelyek beszerzése a szankciók miatt nehézségekbe ütközik, erőfeszítéseit pedig a műholdas, rakéta- és egyéb fegyverprogramok iránti nagyobb kereslet is ösztönözheti.
A korlátozások csak papíron erősek
A hekkerek a támadások során olyan technikákat alkalmaztak, amelyek minimalizálja a rosszindulatú kódok használatát, és a szervereken meglévő, legitim eszközökre építenek, megnehezítve tevékenységük szlelését a biztonsági szoftverekkel. Észak-Korea egyébként évek óta próbál mindenféle módszerrel forrásokhoz jutni a szóban forgó programok előmozdítására: a déli hírszerzők nemrégiben például arra találtak bizonyítékokat, hogy az északi kormányzathoz köthető egyik csoport több ezer illegális, kártékony kódoktól hemzsegő szerencsejáték-oldalt hozott létre Kínában, hogy azokat azután dél-koreai bűnszervezeteknek passzolja tovább.
Ahogy mi is beszámoltunk róla, egy januárban megjelent elemzés jelentős észak-koreai fejlesztésekre figyelmeztetett a mesterséges intelligencia és a gépi tanulás területén amelyeket már alkalmaznak az atomreaktorok védelmétől a háborús játékszimulációkon át a kormányzati felügyeletig. Ahogy akkor is kiderült, a nemzetközi szankciók nehézséget jelentenek ugyan az MI-specifikus hardverek biztosításában, de Észak-Koreában ettől még jelen vannak a legújabb technológiák, sőt Észak-Korea külföldi cégekkel és tudósokkal áll folyamatos kapcsolatban az immateriális eszközökkel terjeszthető, szoftverközpontú technológiák fejlesztésében.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?