Взломщики пытаются дестабилизировать положение в стране

Телекомпании и банки Южной Кореи взломаны хакерами

Кирилл Токарев 20 Марта 2013 - 14:38

Государство

Системы защиты личных данных

Системы резервного копирования и восстановление данных

Системы реагирования и управления инцидентами (IRP)

Потеря данных

Кибершпионаж

Кибербезопасность

...

Компьютерные сети трех южнокорейских телеканалов и как минимум двух банков были парализованы во время координированного нападения, произошедшего сегодня. Власти в Сеуле не смогли мгновенно определить причину компьютерных ошибок. Министерство обороны отказалось поделиться догадками, откуда могли появиться подобные нападения. Все подозревают Северную Корею.

«Сообщения о взломе поступили практически одновременно, поэтому мы немедленно отправили к пострадавшим кампаниям наших следователей», – говорит представители агентства по борьбе с кибер-терроризмом в интервью Yonhap News.

Национальные телекомпании KBS, MBC и YTN сообщили о взломе днем, когда увидели, что их компьютерные сети без видимых причин прекратили работу. пострадало также и монтажное оборудование, что напрямую отразилось на трансляциях. Кроме того, похожая проблема возникла у сотрудников Shinhan Bank и Nonghyup Bank.

Спустя несколько часов после взлома, представители южнокорейской разведки обвинили Пхеньян в осуществлении кибер-атаки с целью организации беспорядков и предотвращению проведения эффективной работы правительства.

«Север рассматривает киберпространство как среду, позволяющую перехитрить действующий в Южной Корее антикоммунистический закон. Компьютерные сети стали для наших врагов прекрасным способом распространения дезинформации, которая может ослабить поддержку государственной политики», – говорит представитель разведки Южной Кореи в интервью Yonhap.

На данный момент Сеул уже обнаружил 442 сайта и организации, которые посвящены нападению на Южную Корею через Интернет, включая Uriminzokkiri – главный оплот северокорейского режима в сети. На этой неделе на сайте появился новый пропагандистский ролик, описывающий нападение на Вашингтон и Капитолий.

Нападения в среду интересным образом совпали со встречей в Сеуле, в которой будут участвовать представители южнокорейского правительства и политиков США. Вместе они будут обсуждать способы ужесточения санкций против Северной Кореи.

Северная Корея готовила команду хакеров с 1986, как утверждается в недавнем отчете южнокорейской компании, занимающейся анализом систем безопасности. Существуют опасения, что Пхеньян может осуществлять централизованный взлом электростанций, транспортной инфраструктуры, каналов связи Южной Кореи. Особенную опасность представляет захват южнокорейских атомных электростанций, которые вырабатывают 36% всего электричества, потребляемого страной. В документе также говорится, что южнокорейская высокоскоростная железнодорожная система KTX крайне уязвима к кибер-атакам, так как она управляется из одной штаб-квартиры.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 10:38

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

BreachForums снова взломали: в Сеть утекла база почти 324 тыс. аккаунтов

Очередная реинкарнация печально известного киберпреступного форума BreachForums снова оказалась в центре скандала — на этот раз из-за утечки пользовательской базы. В Сеть попала таблица с данными почти 324 тысяч аккаунтов; и для сообщества, которое зарабатывает на утечках чужих данных, это выглядит особенно иронично.

Архив с говорящим названием breachedforum.7z появился на сайте, связанном с группировкой ShinyHunters.

Внутри — три файла: текстовый «манифест», дамп базы пользователей MyBB и закрытый PGP-ключ BreachForums, которым администраторы подписывали официальные сообщения. Сами ShinyHunters при этом поспешили заявить, что к публикации архива отношения не имеют.

Самый интересный файл — databoose.sql. Это таблица mybb_users, содержащая 323 988 записей: ники, даты регистрации, IP-адреса и другую служебную информацию. Правда, есть нюанс. Большая часть IP в базе указывает на локальный адрес 127.0.0.9, то есть практической ценности не имеет.

Но не всё так безобидно. По данным BleepingComputer, более 70 тысяч записей содержат реальные публичные IP-адреса, и они вполне могут представлять интерес для правоохранительных органов и исследователей. Для пользователей форума — это уже серьёзная проблема.

В архиве оказался и закрытый PGP-ключ BreachForums, созданный в июле 2023 года. Изначально он был защищён паролем, так что злоумышленники не могли использовать его для подделки сообщений от имени администрации. Однако после публикации новости ситуация изменилась: компания Resecurity сообщила, что на сайте появился и пароль от ключа. Независимые исследователи подтвердили, что он рабочий.

Текущий администратор форума под ником N/A признал факт утечки, но попытался снизить градус паники. По его словам, речь идёт не о свежем взломе, а о старой БД от августа 2025 года, когда форум восстанавливали после закрытия домена breachforums[.]hn.

Согласно объяснению, база пользователей и PGP-ключ временно лежали в незащищённой папке, и за всё время архив якобы скачали всего один раз. Пользователям администратор посоветовал использовать одноразовые почты и напомнил, что большинство IP всё равно «локальные».

Последняя дата регистрации в утёкшей базе — 11 августа 2025 года, то есть ровно тот день, когда предыдущая версия BreachForums была закрыта после арестов предполагаемых операторов. В тот же день участники ShinyHunters называли форум ханипотом правоохранителей, что администрация тогда отрицала.

Позже домен действительно был изъят властями — уже в октябре 2025 года, после того как его использовали для вымогательства у компаний, пострадавших от масштабных утечек Salesforce.

Телекомпании и банки Южной Кореи взломаны хакерами

Читайте также