Северокорейские хакеры похитили информацию о военных технологиях Южной Кореи
13/08/24
По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о разведывательных самолетах «Baekdu» и «Geumgang».
Утечка может привести к серьезным последствиям для обороноспособности страны, поскольку Северная Корея сможет использовать полученные сведения для разработки малозаметных беспилотников и эффективных мер уклонения от наблюдения. В связи с утечкой, Южная Корея требует немедленного введения усиленных мер по защите национальной безопасности, пишет Securitylab.
Танк К2 «Black Panther», произведенный компанией Hyundai Rotem, является ключевым элементом сухопутных войск Южной Кореи. С момента введения в эксплуатацию в 2008 году, в армии Южной Кореи находятся 260 единиц К2, и в планах ещё 150. Стоимость одного танка составляет $8,5 миллионов.
Самолеты-шпионы «Baekdu» и «Geumgang» играют важную роль в наблюдении за военной активностью Северной Кореи. Разведывательные воздушные судна на протяжении последних 20 лет активно используются для наблюдения за границей и сбора данных о передвижении и активности войск КНДР, а также для перехвата радиосигналов.
По сообщениям местных СМИ, утечка данных по танку К2 произошла после того, как инженеры одного из поставщиков запчастей перешли в конкурирующую компанию, забрав с собой на внешних носителях чертежи, отчеты по разработке и данные о системе избыточного давления. Новый работодатель попытался экспортировать технологию в одну из стран Ближнего Востока, распространив утечку за пределы Южной Кореи.
В отношении самолетов «Baekdu» и «Geumgang» стало известно, что хакеры Северной Кореи взломали южнокорейского оборонного подрядчика, который производит эксплуатационные и технические руководства для военной техники, включая эти два самолета. В результате атаки были украдены важные технические данные, включая сведения о технологиях и недавних модернизациях самолетов, их эксплуатационных возможностях и техническом обслуживании.
Правящая партия Южной Кореи призвала срочно пересмотреть уголовное законодательство, чтобы принять законы о кибербезопасности и пересмотреть законы о шпионаже для защиты национальной и общественной безопасности, в том числе расширить сферу шпионажа, включив в него зарубежные страны.
В апреле полиция Южной Кореи уже предупреждала о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько случаев успешных взломов оборонных компаний в Южной Корее, которые провели хакерские группы Lazarus, Andariel и Kimsuky, которые являются частью «северокорейского хакерского аппарата».
Кроме того, в начале августа стало известно, что киберпреступные группировки, поддерживаемые правительством Северной Кореи, такие как Kimsuky (APT43) и Andariel (APT45), в последнее время значительно увеличили кибератаки на строительные и машиностроительные сектора Южной Кореи. Этот всплеск атак совпадает с политикой «Развитие местной промышленности 20×10», инициированной Ким Чен Ыном и направленной на модернизацию промышленных объектов по всей Северной Корее.