Северокорейские хакеры крадут секреты у южнокорейских производителей полупроводников
В декабре 2023 г. и феврале 2024 г. северокорейские хакеры успешно вторглись в инфраструктуру как минимум двух южнокорейских производителей полупроводников и похитили значимые данные. В южнокорейской разведке считают, что режим КНДР хочет развернуть собственное полупроводниковое производство.
Жертвы не названы
Со второй половины 2023 г. северокорейские кибершпионы взламывали инфраструктуру нескольких производителей полупроводниковой продукции в Южной Корее и похищали техническую информацию и значимую документацию. Сообщение об этом опубликовала Национальная служба разведки Южной Кореи.
В ходе атак хакеры эксплуатировали известные уязвимости в серверах пострадавших организациях. Эти серверы были лишены защиты файерволлом и доступны для подключения извне – чем хакеры и воспользовались.
В сообщении НСР Южной Кореи жертвы атак не называются. В тексте говорится о «как минимум двух кибератаках на разные организации, случившиеся в декабре 2023 и феврале 2024 г.», в ходе которых хакеры взломали серверы настроек и безопасности, используя в том числе легитимные сетевые утилиты.
Как отмечает издание Bleeping Computer, в Южной Корее располагаются штаб-квартиры двух производителей полупроводниковой продукции – Samsung Electronics и SK Hynix, которые вместе занимают 73% рынка чипов памяти DRAM и 51% рынка флэш-накопителей NAND. Обе фирмы играют критическую роль в мировых поставках полупроводников: их клиентами являются, в частности, Apple, Google, Microsoft, Amazon, Sony, Dell и множество других компаний, включая производителей автомобильной и потребительской электроники.
«Национальная служба разведки полагает, что Северная Корея готовится к запуску собственного полупроводникового производства в связи с трудностями в приобретении полупроводников, которые испытывает из-за санкций, и которые затрагивают производство вооружений, в том числе спутникового и ракетного», – говорится в сообщении службы.
Представители разведки уведомили жертв атак о произошедшем и проинформировали о том, как можно предотвратить подобные ситуации в дальнейшем.
Типичная история
«По всей видимости, речь идёт о довольно заурядном случае промышленного шпионажа, ставшего возможным в результате халатного отношения к безопасности серверов», – полагает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. По его словам, значимость ему придают факт причастности Северной Кореи, которая системно ворует чужие технологии, и то, что наиболее вероятными пострадавшими были компании из числа топовых мировых производителей полупроводников. «Для них эти атаки будут иметь не только финансовые, но и репутационные и, вероятно, политические последствия», – подытожил Михаил Зайцев.
Северная Корея регулярно осуществляет хакерские атаки на промышленные предприятия других стран с целью хищения различных данных. Преимущественно речь идет о технологиях, которыми режим в КНДР не располагает и которые нужны ему в военных целях.
Незащищенные и давно не обновлявшиеся серверы - это буквально пригласительный билет для северокорейских кибершпионов.