Šiaurės Korėjos įsilaužėliai, kaip manoma, dalyvavo Pietų Korėjos branduolinio instituto pažeidime
Anot pranešimų, garsi Šiaurės Korėjos hakerių grupė dalyvavo saugumo pažeidime, paveikusiame Pietų Korėjoje esantį branduolinių tyrimų institutą.
Remiantis Pietų Korėjos parlamento narių atskleista informacija, buvo nustatyta 13 neteisėtos prieigos iš skirtingų IP adresų atvejų. Pažeistas tinklas priklausė KAERI arba Korėjos atominės energijos tyrimų institutui.
Tas pats parlamento narys teigė, kad dalis IP adresų, naudojamų neteisėtos prieigos atvejais, priklauso subjektui, vadinamam „Kimsuky“. „Kimsuky“ yra APT grupei, kuri, kaip manoma, veikia ne Šiaurės Korėjoje ir dirba Šiaurės Korėjos vyriausybės atramos darbuotojui. Manoma, kad grėsmių veikėjų grupė atlieka kibernetinio šnipinėjimo vaidmenį ir renka žvalgybos duomenis iš savo taikinių.
Ataskaitose minima, kad ta pati grėsmių grupė taip pat laikoma kampanijos, kuria švirkščiama kenkėjiškų programų, dokumentuose, susijusiuose su pietų šalies atsaku į Covid-19 pandemiją.
Atominės energijos tyrimų instituto atstovai atsakė į Parlamento nario pretenzijas teigdami, kad „nenustatyta pašalinė“ partija pateko tik į jos tinklo dalis. Neautorizuota prieiga pasinaudojo įstaigos naudojamos VPN programinės įrangos trūkumu.
Oficialiame pranešime taip pat paskelbta, kad buvo imtasi priemonių trūkumui pašalinti, o institutas bendradarbiauja su Pietų Korėjos valdžios institucijomis, kad nustatytų tikslų subjektą, kuris buvo užpuolimo priežastis, ir galimai padarytos žalos mastą.
„ZDNet“ praneša, kad institutas neatsakė į jokius klausimus dėl tolesnių komentarų apie įvykį.
VPN tinklų, neturinčių kelių veiksnių autentifikavimo arba turinčių kitų saugumo trūkumų, silpnybės sukėlė vieną didžiausių išpirkos išpuolių programų pastaraisiais mėnesiais. Išpirkos išpuolis prieš „Colonial Pipeline“ JAV buvo įvykdytas dėl to, kad grėsmės dalyviai gavo rankas į vieną funkcinį VPN slaptažodį.
Šiaurės Korėjos „Kimsuky APT“ taip pat buvo 2014 m. Įvykdytos kibernetinės atakos, nukreiptos į Pietų Korėjos branduolinės ir hidroenergijos objektą, kuris yra didžiausios šalies nacionalinės elektros energijos įmonės, dukterinė įmonė, veikėjas.
Tai tik paskutinis incidentas ilgoje išpuolių grandinėje, kuris dažniausiai priskiriamas Šiaurės Korėjos valstybės remiamiems grėsmės veikėjams, nukreiptiems į Pietų Korėjos institucijas ir objektus.
