Comments 39
Если статья написана на русском давайте ссылку на русскую Википедию а не на английскую.
Если человек написал что-то интересное или полезное — мне все равно, даже если он напишет «пользоватся». (Если совсем бесит — есть Ctrl+Enter)
На мой взгляд, нужно быть очень наивным человеком, чтобы не понимать, что подобные обвинения в "хакерских атаках" - это не более чем инструмент гибридной войны. Причем очень удобный, т.к. не нужно ничего доказывать. Обвиняй кого угодно, все равно обыватели в этом ничего не понимают. Сегодня хакеры из Северной Кореи, завтра из Ирана, про российских вообще молчу. На моей памяти каких только хакеров не было: и румынские, и кубинские, и даже алжирские. Как только появляются какие-нибудь претензии к стране, так сразу в ней заводятся хакеры. Чудеса....
+1 социальный рейтинг
+10 чон
+10 грамм кимчи
Партия гордится тобой!
Причем очень удобный, т.к. не нужно ничего доказывать.
Ну, вот, скажем, малварь Konni (которая на днях атаковала российских дипломатов) на протяжении многих лет эксплуатирует приманки, связанные с Северной Кореей, и нацелена на соседей Северной Кореи.
Можно, конечно, верить в совпадения, это очень удобно — ну вот совпало так, что поделаешь, могло же совпасть, вот и совпало.
Вот ещё статья про северокорейских хакеров:
Хакеры из Северной Кореи атакуют российских учёных и экспертов
Я там давал ссылку:
Triple Threat: North Korea-Aligned TA406 Scams, Spies, and Steals
And finally, like all other North Korean state-sponsored actors that Proofpoint tracks, we provide evidence that TA406 conducts financially motivated campaigns, including the targeting of cryptocurrency and sextortion.
Вообще очень странно как в стране в которой все очень плохо с интренетом и наверное с IT могут появиться хакеры. Поскольку успешному хакеру необходимо получать и анализировать колосальный обьем информации.
Или там сами китайцы под корейцев маскируются. Как я понимаю, дальше Макао деньги не проследили, и в какой пропорции куда они дальше ушли - тайна, покрытая мраком. Вопрос ещё зачем Северной Корее, которая по уши под санкциями, украденная валюта? Что и где она на неё может купить?
Ну вот например
сомневаюсь, что у них родная промышленность производит электровиолончели и синтезаторы Ямаха. А в треке "General Star", например, вообще засветился рояль Steinway and sons, это десятки, если не сотни тысяч валют
Есть же черный рынок. На нём когда то даже умудрились купить центрифуги для обогащения урана, емнип, Иран. Правда я не смог сейчас найти где это читал, так что возможно это липа ) Но факт что много чего можно купить за доллары черед подставные компании.
https://vk.com@4biddenworldd-stuxnet-history-of-cyberwarfare
долго воевал, но так и не смог убрать выделение тэга автора:D
собсна ссылка вот такая, там как раз про Иран и вломанные центрифуги.
Только удивительно, почему они не остаются в Китае, увидев какой может быть жизнь за стенами СК. Или там к каждому хакеру приставлен корейский генерал?
Вот для меня тоже странно. Интересно, нет ли там хакеров с фамилиями типа Ли Си Цин?
По данным Агентства по кибербезопасности США, поддерживаемые государством хакеры КНДР нацелены на банки по всему миру, крадут секреты обороны, вымогают деньги, захватывают цифровую валюту и отмывают незаконно полученные доходы посредством обмена криптовалют.
То есть составляют конкуренцию госхакерам США (России, Израиля, Танзании)? Ай-я-яй, как низко!
А то что хакеры были именно северокорейские, узнали вероятно каким-то экстрасенсорным способом?
При всем моем неуважении к тоталитарным режимам, а чего собственно хотело международное сообщество этим закручиванием санкционных гаек? Идеологически накачанный народ без шансов на личные амбиции еще сильнее сплачивается вокруг солнцеликого и копротивляется, вот ведь удивительно, а. Ядерное оружие у них появилось только с приходом прилизанного, за что их до этого так щемили - только лишь за идеологию и права человека? Чай не маккартизм уже на дворе, мало ли в мире двадцатимиллионных банановых республик с мутными царьками у власти? Международные политики сами выращивают это профессиональное государство-паразита дарвинистскими методами.
Далее, если у страны нет собственных ценных ресурсов, а индустриализация и технологии остались на уровне советской экономической взаимопомощи, то вкладываться получится только в развитие отрасли с наименьшей материальной базой, читай, китайскими ноутбуками, тут все довольно логично. Если северокорейских хакеров нет, нужно было бы их придумать, чучхе и санкции как мотивация войти в айти, блин.
Ядерное оружие у них появилось только с приходом прилизанного, за что их до этого так щемили - только лишь за идеологию и права человека?
Нет, за то, что они его создавали -- обогащали уран и прочими вещами занимались, которые страны, уже имеющие ядерное оружие, другим странам изо всех сил не дают делать (Россия, кстати, не исключение).
А нет хорошего решения. Идея "а давайте просто спокойно торговать и не лезть в дела друг друга" работает с некоторыми странами, которым есть чем торговать и где люди не нищенствуют, но вот в случае СК вряд ли так будет. Начать же надо хотя бы с нулевой точки: не говорите, что мы черти с рогами и нам всем сдохнуть надо, и не воруйте у нас хотя бы. Но уже на этом всё застопорится, потому что если вы живёте лучше СК -- вы и есть черти с рогами, иначе откуда деньжишки? А продашь им чего -- сразу же разберут на винтики и склонируют, ибо копирайт означает "скопировано правильно". Непонятно, как отношения строить. Не говоря уже о том, что СК долгие годы монетизирует угрозу: подкиньте деньжат, а не то мы того. Сейчас, мб, изменилось чего, но ещё лет 10-20 назад по такой схеме строилось всё.
"Каждый народ имеет то правительство, которое он заслуживает" - весьма древняя, но верная максима. Любой внешний нажим ни к чему хорошему не приведет (масса давних и недавних примеров в наличии), короме закукливания страны, в лучшем случае, или большой крови в худшем. Оставьте их в покое наедине с Солнцеликим, сами разберутся, когда созреют.
Так я же и говорю, что это так не работает. Если их оставляешь в покое (а примерно так и было в начале 2000х, например) -- они начинают голодать и путём запугивания соседей выбивают себе гуманитарную помощь, а потом цикл повторяется. То есть они такие все из себя военные не только потому, что им кто-то угрожает, а потому что это способ прокорма себя, без которого им очень трудно.
"Каждый народ имеет то правительство, которое он заслуживает"
Вы про то, что каждый покалеченный/изнасилованный/убитый человек заслуживает то, что с ним случилось? Не согласен с вами, и вот почему.
Северная Корея, монетезирует угрозу? Я ничего не путаю, это та Северная Корея, которая притащила 3 своих авианосца к берегам нищий страны, и обещала все сравнять с землей? Та Северная Корея, которая в 1950м году имея самую мощную экономику в мире вторглась в нищую страну и оккупирвала ее часть? Которая получает милиарды долларов от расположения своих войск на оккупированной территории, Южной Кореи и Японии(13 млрд, только от Японии в год, если не ошибаюсь, от Южной Кореи цифр не видел) за обеспечение безопасности оккупированных территорий. Это та, которая имеет самый большой в мире военный бюджет в совокопности с самым большим в мире долгом?
Вы точто про Северную Корею говорили?
В вашем сообщении пять вопросительных знаков. Вы в самом деле ожидаете пять развёрнутых ответов? Мне кажется, это уже за гранью любого вменяемого диалога.
Если вернуться к исходному тезису -- да, это именно та Северная Корея, которая, в отличие от массы других малоприятных стран (типа Туркмении, например) выбрала такой способ заработка. Регулярно, примерно каждые несколько лет они проводят очередную военную демонстрацию, по результатам которой получают некие денежно-продуктовые плюшки. Это же не секрет, вот рандомная статья, но такого рода публикаций полно за последние 15 лет или около того.
Ядерное оружие у них появилось только с приходом прилизанного, за что их до этого так щемили — только лишь за идеологию и права человека?
Как первое ядерное испытание провели в 2006, так первые санкции и появились. Никаких санкций «до этого» не было, они в то время самостоятельно себя в экономическую жопу загоняли.
На весь КНДР всего две сети /23 с адресами IPv4.
И что характерно, в дефолтных настройках разных WAF на уровне CDN они обычно уже внесены в блок-лист, вместе с огромной кучей IP от Китая.
Возможно, конечно, в банке Бангладеш кто-то всерьез рассчитывал проводить транзакции с Северной Кореей, но в конечном счете мы видим чем это обернулось.
Не скажу за все-все государственные институты и службы, но мне кажется в какой-то момент кончится это тем, что все плюс-минус крупные коммерческие институты от греха заблокируют соединения со всем Китаем и Северной Кореей заодно. Ну и тут-то хакеры и кончатся, ведь даже прокси наружу не поднять - поди найди еще хост, который просто не дропнет соединение на установке.
В конце сентября-начале октября была рассылка на гуглопочту.
С легитимных аккаунтов отправлялсь сообщения с subject примерно такого содержания: "срочно_123QAZWSX", "обязуем_456EDCRFV", "вы должны_789EDCRFV". Всего наверное штук 10-15 сообщений. Я же любопытен. Кто, к чему меня обязывает, кому я чего должен - для агента Кремля СМЕРШ Смита всё очень важные вопросы. Ответ на которые был - Lazarus. Юниты товарища Кима.
Кстати, сама фишинговая атака была - так себе. Понятно, что фишинг. Плюс - грамматические ошибки в теме и тексте писем, ошибки в кодировке URL.
Фу и низачот.
Кормите юнитов лучше.
Программисты есть везде.
А хакеры бывают только русские, китйские и северокорейские, о злодеяниях коих читаем регулярно
Удивительно что только три народа умеют в это ремесло!
Представляю, сидит такой Ким, весь думает где достать денег на ядерные разработки. Не может придумать и ложится спать. Потом по среди ночи вскакивает с одной мыслью "Мы будем грабить банк".
«Тысячи друзей Ким Чен Ына». Как северокорейские хакеры грабили банк