Южной Корее не повезло с соседом, местные заводы тонут в кибератаках.
Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов.
В ходе этих инцидентов злоумышленникам удалось похитить ценные данные, включая чертежи с конструкторскими решениями новейших микросхем и фотографии производственных площадок предприятий.
По данным разведки, в своих атаках киберпреступники использовали LotL-методы. Такой подход предполагает использование уже присутствующих в скомпрометированных системах инструментов вместо внедрения внешнего вредоносного программного обеспечения. Благодаря этому кибератаки становятся менее заметными для систем обнаружения вторжений и антивирусов.
Как сообщается, северокорейские хакеры проникли на серверы, предназначенные для хранения и управления деловой документацией компаний-жертв. Разведка не раскрывает конкретных деталей о найденных уязвимостях, позволивших осуществить взломы. На текущий момент известно, что один инцидент произошёл в декабре прошлого года, а второй — в феврале текущего.
По мнению южнокорейских спецслужб, атаки на полупроводниковую отрасль могут быть связаны с намерениями КНДР самостоятельно наладить производство полупроводников в обход санкций ООН. Из-за жёстких ограничительных мер в отношении северокорейских программ создания оружия массового поражения, Пхеньян испытывает серьёзные трудности с закупкой импортных микрочипов.
Как бы то ни было, южнокорейский полупроводниковый сектор сам по себе является весьма привлекательной мишенью для киберпреступников и иностранных разведслужб. Микрочипы составляют около 16% всего экспорта страны. А недавно Сеул и вовсе объявил амбициозный план по созданию крупнейшего в мире кластера по производству полупроводниковой продукции стоимостью $470 млрд.
В рамках этого проекта, реализуемого совместно с гигантами вроде Samsung Electronics и SK Hynix, недалеко от Сеула планируется построить 3 новых исследовательских центра и 13 заводов по производству чипов, в дополнении к 21 уже существующему предприятию.
Северная Корея представляет постоянную угрозу для своего демократического соседа не только в военной и политической сфере, но и в киберпространстве. Так, в декабре северокорейская группировка хакеров ScarCruft атаковала южнокорейских экспертов по вопросам КНДР, а также новостную организацию, специализирующуюся на освещении событий вокруг Северной Кореи.
В январе нынешний президент Южной Кореи Юн Сок Ёль предупредил о возможных провокациях со стороны Пхеньяна, включая вооружённые столкновения у демилитаризованной зоны, нарушения воздушного пространства разведывательными дронами, кибератаки или распространение фейковых новостей с целью вмешательства в парламентские выборы, назначенные на апрель.
Спойлер: мы раскрываем их любимые трюки