Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты Организации Объединенных Наций расследуют 35 инцидентов, в ходе которых Северная Корея организовала кибератаки против 17 стран. В ООН полагают, что правительственные хакеры пытались собрать деньги для финансирования программ по созданию оружия массового поражения.

На прошлой неделе издание Associated Press писало, что Северная Корея благодаря киберпреступной активности смогла заполучить в общей сумме $2 миллиарда. Атаки в основном проводились на финансовые учреждения и криптовалютные биржи.

Больше всего от КНДР досталось ближайшему соседу — Южной Корее, ее атаковали 10 раз. Второе место заняла Индия — 3 атаки на страну, третье место делят Бангладеш и Чили с двумя атаками.

Все остальные атакованные страны удостоились лишь одной атаки, среди них: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Вьетнам и Тунис.

По словам специалистов, они пытаются найти в кибератаках факт нарушений санкций ООН. На данный момент эксперты видят три способа, которыми киберпреступники Северной Кореи атаковали другие страны:

  1. Атаки через систему SWIFT, которая используется для перевода денежных средств между банками.
  2. Кража цифровой валюты — в этом случае атаки совершались как на биржи, так и на пользователей.
  3. Вредоносный майнинг криптовалюты.

Специалисты обеспокоены тем, что такие сложные кибератаки почти не несут никакого риска для злоумышленников, при этом принося им большую прибыль. Часто для осуществления такой атаки нужен только ноутбук и доступ к интернету.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru