NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

В распоряжении Северной Кореи находятся более 6 тыс. хакеров, которые действуют эффективно и постоянно совершенствуют свои навыки. Кроме того, помимо разработки ядерного оружия, Пхеньян изобрел программу для кражи миллионов долларов, об этом сообщает издание The New York Times.

По информации газеты, в отличие от ядерных испытаний, кибератаки не подпадают под режим международных санкций, действующих в отношении КНДР, и идеально подходят для страны, находящейся в изоляции, пишет kommersant.ru.

«Низкая стоимость, возможность асимметричных действий, а также определенная степень анонимности и скрытности. Такой инструмент способен создавать угрозу крупным секторам государственной инфраструктуры и частным инфраструктурным объектам. И это средство заработка»,— заявил изданию бывший заместитель директора Агентства национальной безопасности США Крис Инглис.

По его мнению, у Пхеньяна есть самая результативная киберпрограмма на планете, но не из-за ее технической сложности, а из-за того, что она позволила достичь поставленных целей за счет низких расходов.

Напомним, в начале сентября Северная Корея провела очередное ядерное испытание, спровоцировав региональный кризис и вызвав новую волну осуждения во всем мире. Это испытание стало уже шестым и самым мощным в истории КНДР. Генштаб Южной Кореи оценил мощность взрыва в 100 килотонн, японские власти — в 70 килотонн. В октябре стало известно, что в руках северокорейских хакеров оказались расположение ключевых военных и стратегических объектов инфраструктуры, электростанций, а также план совместных действий войск США и Южной Кореи на случай войны с КНДР.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru