Dyn Research: Северная Корея была отключена от Интернета в течении 9,5 часов

Северная Корея была отключена от Интернет в течении 9,5 часов

Как сообщает компания Dyn Research в понедельник 22 декабря была зафиксирована недоступность IP-адресов, принадлежащих Северной Корее. Собственно, компания фиксировала нестабильность маршрутов к северокорейским серверам все выходные, но с 16:15 понедельника по 1:46 вторника по времени Пхеньяна была зафиксирована полная недоступность всех четырёх автономных систем, принадлежащих Северной Корее. Восстановление соединения произошло в 1:46 ночи вторника через китайского провайдера China Unicom.

Эксперты компании не смогли определить в чем была причина недоступности корейских автономных систем. В частности, в пресс-релизе Dyn Research есть такое объяснение: "нестабильность соединения с последующей полной недоступностью IP-адресов очень похожа на внешнюю DDoS-атаку. Однако аналогичная картина могла бы наблюдаться и в случае проблем с электроэнергией. Обрыв оптоволоконного кабеля или проблемы с провайдером, который обеспечивает для Кореи международное подключение, кажутся менее вероятными, поскольку они не создают временной нестабильности перед отключением. Но о точной причине мы можем только догадываться."

Собственно, инфраструктура Интернет в Северной Корее очень ограниченная - стране принадлежит только четыре автономные системы, в которых содержится всего 1024 IP-адреса. Для сравнения в Йемене таких автономных систем 49, в Афганистане - 370, а на Тайване - 5030. К тому же все они подключены к Интернет через одного международного провайдера - китайскую компанию China Unicom. Понятно, что такое положение является нестабильным, поскольку создаёт предсказуемое бутылочное горлышко. В частности, по данным компании Incapsula общая ёмкость Интернет-соединения Северной Кореи составляет 2,5 Гбит/с. То есть одной компании Sony или Korea Electric Power Corporation вполне под силу заблокировать данное соединение.

сообщает компания Dyn Research в понедельник 22 декабря была зафиксирована недоступность IP-адресов, принадлежащих Северной Корее. Собственно, компания фиксировала нестабильность маршрутов к северокорейским серверам все выходные, но с 16:15 понедельника по 1:46 вторника по времени Пхеньяна была зафиксирована полная недоступность всех четырёх автономных систем, принадлежащих Северной Корее. Восстановление соединения произошло в 1:46 ночи вторника через китайского провайдера China Unicom." />

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru