És ha már bent voltak, maradtak is nézelődni pár hónapig. A felszínen nagy barátságban lévő országok közötti kémkedési sztori részleteit egy orosz informatikus szivárogtatta ki véletlenül.

Az ellenségem ellensége a barátom, de azért érdemes titokban utóbbitól is minél több értékes információt begyűjtetni. Egy frissen nyilvánosságra került kibertérben elkövetett betörés alapján nagyjából így foglalható össze Phenjan hozzáállása Oroszországhoz.

A bő egy évvel ezelőttre visszanyúló történetről elsőként a SentinelOne kutatólaborja számolt be. A rendelkezésre álló anyagok alapján minden bizonnyal két észak-koreai kötődésű hekkercsoport, a Lazarus Group és a ScarCruft is benne volt abban a kibertámadásban, amelyet az orosz rakétaprogram motorjaként funkciónáló vállalatnál hajtottak végre.

Az NPO Mashinostroyeniya (röviden NPO Mash) informatikai rendszerét még 2021 végén sikerült egyelőre ismeretlen módszerrel áttörni és ott backdoorok telepítésével diszkrét megfigyelő állást felvenni. A hekkereket végül a cég IT-mérnökei által szokatlannak minősített hálózati forgalom buktatta le tavaly májusban.

Az egyelőre nem világos, hogy pontosan milyen információkhoz sikerült hozzáférni a betöréssel, de az bizonyos, hogy az orosz hadseregnek interkontinentális ballisztikus rakétákat, műholdakat és kommunikációs eszközöket fejlesztő iroda rendszerében bőven akad olyasmi, amit az elszigetelt koreai rezsim fel tud használni hadászati eszköztára erősítésére.

Kiteregették a szennyest

Mivel az ukrán inávzió miatt magát egyre jobban elszigetelő Oroszország rá van szorulva Észak-Korea (diplomáciai és katonai) támogatására, az eset nyilvánosságra kerülése természetesen nem állt Moszkva érdekében. Hogy az amerikai biztonsági cég szakemberei mégis tudomást szereztek a történtekről, az minden bizonnyal egy munkatárs szerencsétlen bakijának köszönhető.

A SentinelOne kutatói ugyanis azt követően tudták elemezni az NPO Mash belső kommunikációját, hogy azt egy biztonsági kutatók által globálisan használt portálra töltötte fel a cég egy informatikusa, vélhetően miközben megpróbálta kivizsgálni az észak-koreai támadást.

A több független szakértő által is autentikusnak minősített belső levelezés alapján visszafejtett sztori jól mutatja az észak-koreai rezsim elkötelezettségét, miszerint mindegy hogy honnan és milyen módon, de új információkhoz, know-how-hoz és kutatási dokumentációhoz kell jutnia. Nem mellesleg a diktatúra a dollárkészletek feltöltésénél is erősen támaszkodik a kriptovalutát lopó hekkereire és az illegálisan távmunkázó informatikusaira.

Biztonság

Sok dollárt szorgoskodtak össze uruknak az álcázott észak-koreai informatikusok

Az FBI szerint mindössze két cégen keresztül minimum 88 millió dollárral gazdagodott Phenjan abból, hogy hamis papírokkal olyan pozíciókba ülteti szakembereit, amelyeket a nemzetközi szankciók miatt egyáltalán nem tölthetnének be.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.