NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

NYT: у КНДР есть 6 тысяч хакеров и киберпрограмма для хищения денег

В распоряжении Северной Кореи находятся более 6 тыс. хакеров, которые действуют эффективно и постоянно совершенствуют свои навыки. Кроме того, помимо разработки ядерного оружия, Пхеньян изобрел программу для кражи миллионов долларов, об этом сообщает издание The New York Times.

По информации газеты, в отличие от ядерных испытаний, кибератаки не подпадают под режим международных санкций, действующих в отношении КНДР, и идеально подходят для страны, находящейся в изоляции, пишет kommersant.ru.

«Низкая стоимость, возможность асимметричных действий, а также определенная степень анонимности и скрытности. Такой инструмент способен создавать угрозу крупным секторам государственной инфраструктуры и частным инфраструктурным объектам. И это средство заработка»,— заявил изданию бывший заместитель директора Агентства национальной безопасности США Крис Инглис.

По его мнению, у Пхеньяна есть самая результативная киберпрограмма на планете, но не из-за ее технической сложности, а из-за того, что она позволила достичь поставленных целей за счет низких расходов.

Напомним, в начале сентября Северная Корея провела очередное ядерное испытание, спровоцировав региональный кризис и вызвав новую волну осуждения во всем мире. Это испытание стало уже шестым и самым мощным в истории КНДР. Генштаб Южной Кореи оценил мощность взрыва в 100 килотонн, японские власти — в 70 килотонн. В октябре стало известно, что в руках северокорейских хакеров оказались расположение ключевых военных и стратегических объектов инфраструктуры, электростанций, а также план совместных действий войск США и Южной Кореи на случай войны с КНДР.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru