Сша следили за кндр, но не смогли предотвратить атаку на sony
Взломать компьютерные совокупности самой закрытой в мире страны у американских разведслужб оказалось в ноябре 2010 года. Внедриться в компьютерные сети КНДР удалось через китайский канал, при помощи которого Пхеньян имеет выход в глобальную сеть.
Во взломе американцам помогал основной неприятель КНДР — Республика Корея, информирует The New York Times.
Согласно данным южнокорейской разведки, в Северную Корею имеется целый отряд хакеров, насчитывающий более 6 тыс. экспертов по взлому компьютерных сетей. Они входят в Основное разведывательное управление КНДР и в спецотряд по взлому называющиеся Бюро 121, что имеет большую базу в Китае.
Открыто это бюро было во второй половине 90-ых годов двадцатого века.
Сони отменяет «Интервью»
Американские США уверены в причастности КНДР ко взлому корпоративной сети кинокомпании Сони Pictures. Как предполагают специалисты, Сони взломали из-за того…
Изначально эти совокупности слежения были налажены чтобы приобретать данные о ядерной программе КНДР. Помимо этого, они служили для понимания того, какие конкретно удары Северная Корея может нанести по компьютерной инфраструктуре американской армии.
Но по окончании того, как северокорейские хакеры в 2013 году удачно нападали южнокорейский финсектор, фокус слежения АНБ пара сместился.
Тогда под удар попало около 50 тыс. серверов и компьютеров в Республике Корея.
А в ходе взлома хакеры продемонстрировали себя весьма терпеливыми специалистами, потому, что готовили данную атаку около девяти месяцев. Но в одном месте они допустили маленькую неточность, потому, что покинули хвост в виде IP-адреса, по которому эксперты смогли выйти на северокорейские компании в Китае.
Хакеры по найму
Не обращая внимания на то что громаднейшее внимание медиа завлекают громкие взломы — к примеру, атаки на Сони Pictures либо iCloud-аккаунты голливудских…
Что же касается атаки на Сони, то она ничем не выделялась на фоне вторых атак, потому, что это был хороший фишинг — отправка на электронные адреса писем, в которых находились подставные адреса. По окончании клика на таковой адрес на компьютер может загрузиться зловредная программа, похищающая все сведенья с компьютера.
По окончании для того чтобы для хакеров оставалось делом техники, имея похищенные эти, среди которых пароли и коды доступа, внедриться в сети Сони и начать изучить их серверы на критичности и предмет важности тех либо элементов инфраструктуры и иных файлов. На планомерную работу по изучению компьютерных сетей компании у КНДР ушло около двух месяцев, с середины сентября до середины ноября.
Все это время средства слежения США не видели угрозы, и потому никаких сигналов о том, что готовится важная атака на Сони, в совокупностях АНБ не было — разведслужбы КНДР действовали очень осторожно.
Да и то, что фишинг — весьма распространенная и очевидная атака, только сыграло на руку корейцам, потому, что она не была заметна. Более того, если бы в АНБ поняли, что КНДР ведет работы по взлому серверов Сони, то суровость последствий данного взлома в любом случае стала бы сюрпризом: никто не имел возможности предположить, как важной была атака хакеров.
Обама предъявил Ким Чен Ыну
Американские США совсем определились с виновными в хакерской атаке на Сони Pictures. Сперва FBI, а после этого и президент Соединенных Штатов назвали…
Найти северокорейский след удалось только по окончании того, как атаки состоялись и разведслужбы США начали детальное расследование случившегося. В том, что это была КНДР, экспертам из АНБ сомневаться не было нужно: хакеры совершили ту же неточность, что и при с южнокорейскими банками, в частности покинули хвост, что вывел специалистов на северокорейский IP-адрес.
Фактически, как и рассказали о Белом доме, по окончании атаки установить, кто ее совершил, было не так уж и сложно — значительно сложнее было осознать, как направляться на нее реагировать.
