És ha már bent voltak, maradtak is nézelődni pár hónapig. A felszínen nagy barátságban lévő országok közötti kémkedési sztori részleteit egy orosz informatikus szivárogtatta ki véletlenül.

Az ellenségem ellensége a barátom, de azért érdemes titokban utóbbitól is minél több értékes információt begyűjtetni. Egy frissen nyilvánosságra került kibertérben elkövetett betörés alapján nagyjából így foglalható össze Phenjan hozzáállása Oroszországhoz.

A bő egy évvel ezelőttre visszanyúló történetről elsőként a SentinelOne kutatólaborja számolt be. A rendelkezésre álló anyagok alapján minden bizonnyal két észak-koreai kötődésű hekkercsoport, a Lazarus Group és a ScarCruft is benne volt abban a kibertámadásban, amelyet az orosz rakétaprogram motorjaként funkciónáló vállalatnál hajtottak végre.

Az NPO Mashinostroyeniya (röviden NPO Mash) informatikai rendszerét még 2021 végén sikerült egyelőre ismeretlen módszerrel áttörni és ott backdoorok telepítésével diszkrét megfigyelő állást felvenni. A hekkereket végül a cég IT-mérnökei által szokatlannak minősített hálózati forgalom buktatta le tavaly májusban.

Az egyelőre nem világos, hogy pontosan milyen információkhoz sikerült hozzáférni a betöréssel, de az bizonyos, hogy az orosz hadseregnek interkontinentális ballisztikus rakétákat, műholdakat és kommunikációs eszközöket fejlesztő iroda rendszerében bőven akad olyasmi, amit az elszigetelt koreai rezsim fel tud használni hadászati eszköztára erősítésére.

Kiteregették a szennyest

Mivel az ukrán inávzió miatt magát egyre jobban elszigetelő Oroszország rá van szorulva Észak-Korea (diplomáciai és katonai) támogatására, az eset nyilvánosságra kerülése természetesen nem állt Moszkva érdekében. Hogy az amerikai biztonsági cég szakemberei mégis tudomást szereztek a történtekről, az minden bizonnyal egy munkatárs szerencsétlen bakijának köszönhető.

A SentinelOne kutatói ugyanis azt követően tudták elemezni az NPO Mash belső kommunikációját, hogy azt egy biztonsági kutatók által globálisan használt portálra töltötte fel a cég egy informatikusa, vélhetően miközben megpróbálta kivizsgálni az észak-koreai támadást.

A több független szakértő által is autentikusnak minősített belső levelezés alapján visszafejtett sztori jól mutatja az észak-koreai rezsim elkötelezettségét, miszerint mindegy hogy honnan és milyen módon, de új információkhoz, know-how-hoz és kutatási dokumentációhoz kell jutnia. Nem mellesleg a diktatúra a dollárkészletek feltöltésénél is erősen támaszkodik a kriptovalutát lopó hekkereire és az illegálisan távmunkázó informatikusaira.

Biztonság

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.