Северокорейские хакеры атакуют США из Китая

Александр Панасенко 07 Января 2015 - 22:21

...

Высокопоставленный северокорейский компьютерный специалист Ким Хёнг-кванг, сбежавший из страны в 2004 году, заявил, что "Бюро 121" – засекреченная хакерская организация, подчиняющаяся армии КНДР — расположена в китайском городе Шеньян. По словам Кима, в настоящее время группировка насчитывает 1800 хакеров.

"Там им легче сохранять свою деятельность в секрете, — заявил Ким Хёнг-кванг, — Кроме того, там прекрасная инфраструктура для работы в интернете". Он также добавил, что в этом подразделении работают многие его бывшие студенты. "У них есть официальная работа, но большую часть времени они действуют по приказам из Пхеньяна". По словам специалиста, хакеры из Северной Кореи работают в Шеньяне на протяжении многих лет, время от времени переезжая с место на место, чтобы сохранить в секрете свою деятельность и расположение, сообщает vesti.ru.

Ким Хёнг-кванг утверждает, что хакеры приезжают в Китай небольшими группами, примерно по 20 человек, и получают там различные должности – от офисного менеджера до сотрудника дипведомства. По его словам, деятельность организации уходит корнями в те времена, когда у КНДР еще не было своего интернета, и ей приходилось подключаться к всемирной сети через китайские серверы в приграничном Шеньяне. При этом большая часть северокорейского интернет-трафика до сих пор идет через Китай.

По словам Кима, в последнее время количество хакеров в Китае уменьшилось в связи с появлением в КНДР высокоскоростного интернет-подключения. Однако он считает, что значительная часть сотрудников "Бюро 121" по-прежнему остаются в Шеньяне. Незаконную деятельность северокорейских хакеров на территории Китая подтверждает Стив Син, бывший военный аналитик, работающий в университете Мэриленда на должности консультанта по террористическим угрозам. Он также уверен, что большая часть активности сосредоточена в Шеньяне, где для этого создана соответствующая инфраструктура. При этом он считает, что этот город по-прежнему используется хакерами в качестве плацдарма, несмотря на улучшение инфраструктуры в самой Северной Корее.

Посольство КНДР в Пекине, а также официальный Пхеньян отказались комментировать раскрытые перебежчиком сведения, сообщает CNN. Согласно нормам китайского законодательства, любая хакерская деятельность является противозаконной на всей территории страны. При этом в Пекине отрицают свою причастность к многочисленным хакерским атакам на американские кибер-ресурсы, по данным американской разведки, совершенные с территории Китая.

Напомним, дискуссии вокруг деятельности хакеров из Северной Кореи разгорелись после хакерской атаки на серверы компании Sony Pictures, в результате которой в интернет попали сотни гигабайт внутренней информации, в том числе, личные данные голливудских кинозвезд. Атака была воспринята как месть за комедию "Интервью", герои которой приезжают в КНДР с целью убить ее лидера Ким Чен Ына. Эта версия подтверждается заявлениями хакеров, пригрозивших устроить теракты в кинотеатрах, которые будут показывать "разжигающий войну" фильм. В итоге премьера, назначенная на 25 декабря, была отменена – вместо этого Sony предложила всем желающим посмотреть фильм в интернете. В настоящий момент сборы от онлайн-просмотров "Интервью" уже превысили 31 миллион долларов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 14:23

Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) ГК «Солар»

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.