Рейтинг@Mail.ru
Хакеры из КНДР выкачали данные южнокорейских судов, пишут СМИ - РИА Новости, 11.05.2024
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Хакеры из КНДР выкачали данные южнокорейских судов, пишут СМИ

Ренхап: хакеры из КНДР выкачали данные из информсистем южнокорейских судов

Кибербезопасность - РИА Новости, 1920, 11.05.2024
Читать ria.ru в
Дзен
МОСКВА, 11 мая - РИА Новости. Неизвестная организация, за которой, как предполагают южнокорейские власти, скрывается северокорейская хакерская группировка "Лазарус", за последние два года выкачала из информационных систем южнокорейских судов больше тысячи гигабайт данных, передаёт агентство Рёнхап со ссылкой на данные правоохранителей.
Согласно опубликованным в субботу результатам расследования, проведённого национальным следственным управлением полиции, национальной разведывательной службой и прокуратурой Республики Корея, внедрение в компьютерные сети южнокорейских судов произошло еще 7 января 2021 года. По 9 февраля 2023 года на восемь серверов, половина из которых расположена за рубежом, из судебных информационных систем было выведено данных на 1,14 тысячи Гб.
Работа за компьютером - РИА Новости, 1920, 23.11.2023
Спецслужбы Турции спасли взломавшего "Железный купол" хакера, пишут СМИ
При этом следователям удалось установить данные только по 5 171 файлу размером в 4,7 Гб, которые хранились на одном из серверов, размещенных в Южной Корее. Среди файлов - письменные показания, отчёты об увеличении кредитной нагрузки и неплатежеспособности, свидетельства о браке, медицинские заключения и другие документы, содержащие персональную информацию, включая паспортные данные, финансовую информацию и данные о прохождении военной службы.
На остальных восьми серверах уже истёк срок резервного хранения и данные были удалены, поэтому южнокорейским правоохранителям фактически удалось установить круг пострадавших только для 0,5% от общего объёма утечки. Также уже удалены более давние записи на устройствах по обеспечению безопасности взломанной компьютерной сети, поэтому не исключается, что вредоносную программу могли установить и раньше января 2021 года, и ущерб от взлома может быть больше.
На основании анализа вида использованного вредоносного ПО, данных по оплате аренды серверов с помощью криптовалюты и использовавшихся IP-адресов следователи пришли к выводу, что за взломом стоит северокорейская хакерская группировка "Лазарус".
Вид на Сеул со смотровой площадки парка Намсан - РИА Новости, 1920, 27.12.2023
Южная Корея ввела новые санкции против КНДР
При этом Рёнхап отмечает, что после обнаружения вредоносного кода в феврале 2023 года специалисты Верховного суда, администрирующего компьютерную сеть, приступили к собственным изысканиям, но полноценное расследование полиции началось лишь спустя 10 месяцев, когда информация о взломе просочилась в СМИ.
Поскольку в судах хранится много чувствительной информации, обычно к расследованию инцидентов не привлекаются сторонние организации и представители исполнительных органов власти, что, по мнению специалистов, и стало причиной затягивания с проведением официального расследования. За это время большая часть потенциальных улик уже была уничтожена, поэтому следствие не может установить конкретных целей информационной атаки.
По данным Рёнхап, это первый случай взлома судебной информационной системы в Южной Корее. Для исключения повторения таких ситуаций в будущем агентство по администрированию судов планирует усилить контроль за использованием в судах личных компьютеров, USB-носителей и использованием Интернета. Планируется также увеличить количество специализированного персонала и оборудования в сфере защиты информации.
Вид на Сеул со смотровой площадки парка Намсан - РИА Новости, 1920, 04.03.2024
В КНДР начали удалять статьи с упоминанием объединения с Южной Кореей
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала