És ha már bent voltak, maradtak is nézelődni pár hónapig. A felszínen nagy barátságban lévő országok közötti kémkedési sztori részleteit egy orosz informatikus szivárogtatta ki véletlenül.

Az ellenségem ellensége a barátom, de azért érdemes titokban utóbbitól is minél több értékes információt begyűjtetni. Egy frissen nyilvánosságra került kibertérben elkövetett betörés alapján nagyjából így foglalható össze Phenjan hozzáállása Oroszországhoz.

A bő egy évvel ezelőttre visszanyúló történetről elsőként a SentinelOne kutatólaborja számolt be. A rendelkezésre álló anyagok alapján minden bizonnyal két észak-koreai kötődésű hekkercsoport, a Lazarus Group és a ScarCruft is benne volt abban a kibertámadásban, amelyet az orosz rakétaprogram motorjaként funkciónáló vállalatnál hajtottak végre.

Az NPO Mashinostroyeniya (röviden NPO Mash) informatikai rendszerét még 2021 végén sikerült egyelőre ismeretlen módszerrel áttörni és ott backdoorok telepítésével diszkrét megfigyelő állást felvenni. A hekkereket végül a cég IT-mérnökei által szokatlannak minősített hálózati forgalom buktatta le tavaly májusban.

Az egyelőre nem világos, hogy pontosan milyen információkhoz sikerült hozzáférni a betöréssel, de az bizonyos, hogy az orosz hadseregnek interkontinentális ballisztikus rakétákat, műholdakat és kommunikációs eszközöket fejlesztő iroda rendszerében bőven akad olyasmi, amit az elszigetelt koreai rezsim fel tud használni hadászati eszköztára erősítésére.

Kiteregették a szennyest

Mivel az ukrán inávzió miatt magát egyre jobban elszigetelő Oroszország rá van szorulva Észak-Korea (diplomáciai és katonai) támogatására, az eset nyilvánosságra kerülése természetesen nem állt Moszkva érdekében. Hogy az amerikai biztonsági cég szakemberei mégis tudomást szereztek a történtekről, az minden bizonnyal egy munkatárs szerencsétlen bakijának köszönhető.

A SentinelOne kutatói ugyanis azt követően tudták elemezni az NPO Mash belső kommunikációját, hogy azt egy biztonsági kutatók által globálisan használt portálra töltötte fel a cég egy informatikusa, vélhetően miközben megpróbálta kivizsgálni az észak-koreai támadást.

A több független szakértő által is autentikusnak minősített belső levelezés alapján visszafejtett sztori jól mutatja az észak-koreai rezsim elkötelezettségét, miszerint mindegy hogy honnan és milyen módon, de új információkhoz, know-how-hoz és kutatási dokumentációhoz kell jutnia. Nem mellesleg a diktatúra a dollárkészletek feltöltésénél is erősen támaszkodik a kriptovalutát lopó hekkereire és az illegálisan távmunkázó informatikusaira.

Biztonság

A vámtárgyalások miatt csúszhat az amerikai cégek EU-s büntetése

Az Európai Bizottságnak elvileg a héten kellett volna bejelentenie a Meta és az Apple ellen tavaly indított vizsgálatok eredményét, ám sajtóértesülések szerint Brüsszel az USA-val folytatott kereskedelmi tárgyalások miatt jegeli az ügyeket.
 
Hirdetés

Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.