Бесплатно Экспресс-аудит сайта:

06.03.2024

Пхеньян охотится на полупроводники: производство будет запущено, невзирая на санкции ООН

Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов.

В ходе этих инцидентов злоумышленникам удалось похитить ценные данные, включая чертежи с конструкторскими решениями новейших микросхем и фотографии производственных площадок предприятий.

По данным разведки, в своих атаках киберпреступники использовали LotL -методы. Такой подход предполагает использование уже присутствующих в скомпрометированных системах инструментов вместо внедрения внешнего вредоносного программного обеспечения. Благодаря этому кибератаки становятся менее заметными для систем обнаружения вторжений и антивирусов.

Как сообщается, северокорейские хакеры проникли на серверы, предназначенные для хранения и управления деловой документацией компаний-жертв. Разведка не раскрывает конкретных деталей о найденных уязвимостях, позволивших осуществить взломы. На текущий момент известно, что один инцидент произошёл в декабре прошлого года, а второй — в феврале текущего.

По мнению южнокорейских спецслужб, атаки на полупроводниковую отрасль могут быть связаны с намерениями КНДР самостоятельно наладить производство полупроводников в обход санкций ООН. Из-за жёстких ограничительных мер в отношении северокорейских программ создания оружия массового поражения, Пхеньян испытывает серьёзные трудности с закупкой импортных микрочипов.

Как бы то ни было, южнокорейский полупроводниковый сектор сам по себе является весьма привлекательной мишенью для киберпреступников и иностранных разведслужб. Микрочипы составляют около 16% всего экспорта страны. А недавно Сеул и вовсе объявил амбициозный план по созданию крупнейшего в мире кластера по производству полупроводниковой продукции стоимостью $470 млрд.

В рамках этого проекта, реализуемого совместно с гигантами вроде Samsung Electronics и SK Hynix, недалеко от Сеула планируется построить 3 новых исследовательских центра и 13 заводов по производству чипов, в дополнении к 21 уже существующему предприятию.

Северная Корея представляет постоянную угрозу для своего демократического соседа не только в военной и политической сфере, но и в киберпространстве. Так, в декабре северокорейская группировка хакеров ScarCruft атаковала южнокорейских экспертов по вопросам КНДР, а также новостную организацию, специализирующуюся на освещении событий вокруг Северной Кореи.

В январе нынешний президент Южной Кореи Юн Сок Ёль предупредил о возможных провокациях со стороны Пхеньяна, включая вооружённые столкновения у демилитаризованной зоны, нарушения воздушного пространства разведывательными дронами, кибератаки или распространение фейковых новостей с целью вмешательства в парламентские выборы, назначенные на апрель.