Кіберармія КНДР налічує як мінімум 6 тис. хакерів і фахівців в галузі радіоелектронної боротьби, і багато хто з них працюють за межами країни. Про це повідомляється в опублікованому минулого місяця звіті Армії США “Тактики Північної Кореї” (North Korean Tactics).
Цей звіт є посібником для американських військовослужбовців, і в відкритому доступі публікується вперше.
332-сторінковий документ містить великий обсяг цінної інформації щодо Корейської народної армії (КНА), в тому числі про її тактики, зброю, структуру керівництва, типи військ, логістики та можливості в сфері радіоелектронної боротьби. Крім того, в ньому представлені деякі відомості про секретний хакерський підрозділ КНА.
Згідно зі звітом, за більшу частину військово-кібернетичних операцій відповідає так зване “Бюро 121”, що є підрозділом Розвідувального Управління Генштабу КНА.
“Бюро 121” складається з чотирьох основних підрозділів. Три з них відповідальні за операції в кіберпросторі і один – за радіоелектронну боротьбу.
Перший підрозділ називається Andariel Group і являє собою APT-групу (групу хакерів, які працюють на уряд). У Andariel Group входить 1,6 тис. осіб, “чия місія полягає в зборі інформації шляхом проведення розвідки комп’ютерних систем противника і створення початкової оцінки уразливостей”, йдеться в звіті. Саме Andariel Group створює карту мереж супротивника для подальших кібератак.
Другий підрозділ є APT-групу під назвою Bluenoroff Group. Він складається з 1,7 тис. хакерів, “чия місія полягає в проведенні фінансових кіберзлочинів”. Тактикою Bluenoroff Group є оцінка та експлуатація уразливостей в мережі противника в довгостроковій перспективі.
Третє підрозділ – це добре знайома ІБ-експертам APT-група Lazarus Group. Назва Lazarus Group, як правило, є збірним терміном, яким ІБ-фахівці позначають всі кіберзлочинністю операції КНДР. Точне число учасників цієї групи невідомо.
Четвертий підрозділ, що відповідає за радіоелектронну боротьбу, – Electronic Warfare Jamming Regiment. Він складається з трьох військових батальйонів і налічує 2-3 тис. військовослужбовців. Він є класичним військовим формуванням, а його операції проводяться з трьох військових баз на території КНДР.
На відміну від Warfare Jamming Regiment, три хакерських підрозділу “Бюро 121” організовані більш вільно, а їх службовцям дозволено їздити за кордон і проводити свої операції звідти. Зокрема, багато операцій північнокорейських хакерів проводяться з території Білорусі, Росії, Китаю, Індії та Малайзії.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити пароль у Facebook? ІНСТРУКЦІЯ
Що робити, щоб унеможливити відслідковування Вашого телефону? Поради
Як вимкнути геолокацію на усіх знімках, якими Ви ділитеся зі свого iPhone?
“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні
Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ
Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.
Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.
Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.
Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.
