Észak-koreai hackercsoportok törtek be legalább két, csipgyártó berendezéseket szállító dél-koreai vállalat rendszereibe, miután az ázsiai diktatúra meg akarja kerülni a nemzetköti szankciókat, és saját félvezetőipatri komponenseket akat előállítani fegyverprogramjaihoz – közölte hétfőn a dél-koreai nemzeti hírszerző szolgálat. A Reuters beszámolója szerint a bejelentésre azután került sor, hogy azután érkezett, hogy Jun Szogjol dél-koreai elnök figyelmeztetett rá: az északiak provokációkkal, például kibertámadásokkal vagy álhírek terjesztésével próbálhatnak meg beavatkozni az áprilisi parlamenti választásokba.
A dél-koreai hírszerzés szerint az ottani cégek tavaly év vége óta az észak-koreai hekkerek fő célpontjainak számítanak, és a biztonsági intézkedések szigorítását sürgeti. Észak-Korea állítólag decemberben és idén februárban hatolt be az említett vállalatok rendszereibe, és a termékeikről szóló tervrajzokat, illetve a létesítményeikről készült fényképeket lopott el. A közleményből kiderül, hogy Észak-Korea ennek alapján olyan saját alkatrészek gyártására készül, amelyek beszerzése a szankciók miatt nehézségekbe ütközik, erőfeszítéseit pedig a műholdas, rakéta- és egyéb fegyverprogramok iránti nagyobb kereslet is ösztönözheti.
A korlátozások csak papíron erősek
A hekkerek a támadások során olyan technikákat alkalmaztak, amelyek minimalizálja a rosszindulatú kódok használatát, és a szervereken meglévő, legitim eszközökre építenek, megnehezítve tevékenységük szlelését a biztonsági szoftverekkel. Észak-Korea egyébként évek óta próbál mindenféle módszerrel forrásokhoz jutni a szóban forgó programok előmozdítására: a déli hírszerzők nemrégiben például arra találtak bizonyítékokat, hogy az északi kormányzathoz köthető egyik csoport több ezer illegális, kártékony kódoktól hemzsegő szerencsejáték-oldalt hozott létre Kínában, hogy azokat azután dél-koreai bűnszervezeteknek passzolja tovább.
Ahogy mi is beszámoltunk róla, egy januárban megjelent elemzés jelentős észak-koreai fejlesztésekre figyelmeztetett a mesterséges intelligencia és a gépi tanulás területén amelyeket már alkalmaznak az atomreaktorok védelmétől a háborús játékszimulációkon át a kormányzati felügyeletig. Ahogy akkor is kiderült, a nemzetközi szankciók nehézséget jelentenek ugyan az MI-specifikus hardverek biztosításában, de Észak-Koreában ettől még jelen vannak a legújabb technológiák, sőt Észak-Korea külföldi cégekkel és tudósokkal áll folyamatos kapcsolatban az immateriális eszközökkel terjeszthető, szoftverközpontú technológiák fejlesztésében.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak