Северокорейские хакеры атакуют США из Китая

Северокорейские хакеры атакуют США из Китая

Высокопоставленный северокорейский компьютерный специалист Ким Хёнг-кванг, сбежавший из страны в 2004 году, заявил, что "Бюро 121" – засекреченная хакерская организация, подчиняющаяся армии КНДР — расположена в китайском городе Шеньян. По словам Кима, в настоящее время группировка насчитывает 1800 хакеров.

"Там им легче сохранять свою деятельность в секрете, — заявил Ким Хёнг-кванг, — Кроме того, там прекрасная инфраструктура для работы в интернете". Он также добавил, что в этом подразделении работают многие его бывшие студенты. "У них есть официальная работа, но большую часть времени они действуют по приказам из Пхеньяна". По словам специалиста, хакеры из Северной Кореи работают в Шеньяне на протяжении многих лет, время от времени переезжая с место на место, чтобы сохранить в секрете свою деятельность и расположение, сообщает vesti.ru.

Ким Хёнг-кванг утверждает, что хакеры приезжают в Китай небольшими группами, примерно по 20 человек, и получают там различные должности – от офисного менеджера до сотрудника дипведомства. По его словам, деятельность организации уходит корнями в те времена, когда у КНДР еще не было своего интернета, и ей приходилось подключаться к всемирной сети через китайские серверы в приграничном Шеньяне. При этом большая часть северокорейского интернет-трафика до сих пор идет через Китай.

По словам Кима, в последнее время количество хакеров в Китае уменьшилось в связи с появлением в КНДР высокоскоростного интернет-подключения. Однако он считает, что значительная часть сотрудников "Бюро 121" по-прежнему остаются в Шеньяне. Незаконную деятельность северокорейских хакеров на территории Китая подтверждает Стив Син, бывший военный аналитик, работающий в университете Мэриленда на должности консультанта по террористическим угрозам. Он также уверен, что большая часть активности сосредоточена в Шеньяне, где для этого создана соответствующая инфраструктура. При этом он считает, что этот город по-прежнему используется хакерами в качестве плацдарма, несмотря на улучшение инфраструктуры в самой Северной Корее.

Посольство КНДР в Пекине, а также официальный Пхеньян отказались комментировать раскрытые перебежчиком сведения, сообщает CNN. Согласно нормам китайского законодательства, любая хакерская деятельность является противозаконной на всей территории страны. При этом в Пекине отрицают свою причастность к многочисленным хакерским атакам на американские кибер-ресурсы, по данным американской разведки, совершенные с территории Китая.

Напомним, дискуссии вокруг деятельности хакеров из Северной Кореи разгорелись после хакерской атаки на серверы компании Sony Pictures, в результате которой в интернет попали сотни гигабайт внутренней информации, в том числе, личные данные голливудских кинозвезд. Атака была воспринята как месть за комедию "Интервью", герои которой приезжают в КНДР с целью убить ее лидера Ким Чен Ына. Эта версия подтверждается заявлениями хакеров, пригрозивших устроить теракты в кинотеатрах, которые будут показывать "разжигающий войну" фильм. В итоге премьера, назначенная на 25 декабря, была отменена – вместо этого Sony предложила всем желающим посмотреть фильм в интернете. В настоящий момент сборы от онлайн-просмотров "Интервью" уже превысили 31 миллион долларов.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru