16/06/23
В Северной Корее неизвестные лица создали поддельную версию крупнейшего южнокорейского интернет-портала Naver в рамках крупномасштабной фишинговой кампании. Об этом сообщила Национальная Разведывательная Служба Сеула (NIS).
По данным Ведомства, поддельный портал Naverportal.com имитирует Naver.com, показывая полную копию новостей в реальном времени, рекламных баннеров и даже подробных меню с настоящего веб-сайта, чтобы украсть личные данные пользователей. Предыдущие клоны сайта Naver копировали только страницу входа в сервис и пытались получить логины и пароли, пишут в Securitylab.
Представитель NIS заявил, что копия сделана качественно настолько, что от оригинала её «трудно отличить». NIS обратилась в Корейское агентство Интернета и безопасности с просьбой закрыть фишинговый сайт (на данный момент сайт недоступен). Нанесённый ущерб и количество жертв кампании не сообщается.
Naver часто называют южнокорейской альтернативой Google. Хотя в глобальном масштабе этому сайту принадлежит всего 0,23% рынка веб-поиска, Naver является наиболее используемой поисковой системой в Южной Корее. На него приходится 70 % поисковых запросов в стране.
Для большинства северокорейцев интернет — это недостижимая мечта. Только несколько тысяч привилегированных членов замкнутого общества могут получить доступ к глобальной сети под тяжелым надзором, а даже сильно цензурированный внутренний интернет недоступен или не практичен для многих. Доступ к свободной и открытой информации невозможен для обычных граждан.
Новое исследование южнокорейской правозащитной организации People for Successful Corean Reunification ( Pscore ) раскрывает реальность для тех, кому удается выйти в интернет в Северной Корее. В отчете говорится о длительном процессе одобрения доступа к интернету, после чего наблюдатели сидят рядом с людьми, пока они просматривают сеть, и одобряют их действия каждые 5 минут. Даже тогда материалы, которые можно посмотреть, мало что говорят о мире за пределами Северной Кореи.
Ранее сообщалось, что северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств, освещающих дела страны.
Кроме того, северокорейский режим получает около половины всего своего валютного дохода от кибератак с похищением криптовалюты и прочих видов зловредной хакерской активности. Об этом сообщил высокопоставленный чиновник из администрации США, добавив, что кибератаки на крупнейшие мировые державы резко возросли в 2018 году, после начала бурного развития ядерной и ракетной программ республики.
