H Νότια Κορέα έχει εκδηλώσει ανησυχία για Βορειοκορεάτες χάκερ που στοχεύουν τον ναυπηγικό τομέα της χώρας, για να κλέψουν στρατιωτικά μυστικά του ναυτικού. Η υπηρεσία ανέφερε ότι οι διαρροές αποτελούν μέρος της στρατηγικής του ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ Ουν, για την κατασκευή μεγαλύτερων, πιο προηγμένων πολεμικών πλοίων.
Δείτε επίσης: Microsoft: Βορειοκορεάτες χάκερ επιτίθενται σε ρωσικούς στόχους
Σύμφωνα με ανακοίνωση της Εθνικής Υπηρεσίας Πληροφοριών της Νότιας Κορέας, εντοπίστηκαν εκτεταμένες επιθέσεις χάκερ από τη Βόρεια Κορέα σε ναυπηγεία της Νότιας Κορέας τον Αύγουστο και τον Σεπτέμβριο.
“Υποθέτεται ότι τέτοιες επιθέσεις διεξήχθησαν λόγω εντολής του Κιμ Γιονγκ Ουν για την κατασκευή πολεμικών πλοίων μεσαίου έως μεγάλου μεγέθους. Αναμένεται ότι η Βόρεια Κορέα θα συνεχίσει να πραγματοποιεί τέτοιες επιθέσεις εναντίον ναυπηγείων και εταιρειών κατασκευής εξαρτημάτων της Νότιας Κορέας,” προειδοποίησε ο οργανισμός.
Το πρακτορείο ανακοίνωσε ότι ενημερώνει τους κατασκευαστές πλοίων για τις απειλές προς τα συστήματα και τις διαδικτυακές υποδομές τους και συμβουλεύει τα μεγάλα ναυπηγεία να πραγματοποιήσουν ανεξάρτητους ελέγχους ασφαλείας για να καλύψουν τα κενά ασφαλείας στην ψηφιακή υποδομή τους.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Οι κορυφαίοι κατασκευαστές πολεμικών πλοίων και υποβρυχίων της Νότιας Κορέας είναι η Daewoo Shipbuilding & Marine Engineering Co. Ltd. και η Hyundai Heavy Industries. Η Hyundai κατασκευάζει μια νέα παρτίδα πολεμικών καταστροφέων με το προηγμένο σύστημα μάχης Aegis που παράγεται στις Ηνωμένες Πολιτείες.
Το ναυπηγείο της Daewoo δέχτηκε μία σημαντική κυβερνοεπίθεση το 2021 από χάκερ της Βόρειας Κορέας που απειλούσε τουλάχιστον 60 ναυτικά μυστικά σχέδια, συμπεριλαμβανομένων των σχεδίων για ένα πυρηνοκίνητο υποβρύχιο. Το ναυπηγείο υπέστη επίσης επίθεση τον Απρίλιο του 2016 από χάκερ της Βόρειας Κορέας, οι οποίοι διέρρευσαν ευαίσθητα μυστικά σχετικά με την ανάπτυξη πολεμικών πλοίων και υποβρυχίων.
Δείτε ακόμα: «ScarCruft»: Βορειοκορεάτες χάκερ παραβίασαν ρωσικό σχεδιαστή πυραύλων
Σύμφωνα με την αναφορά της Microsoft τον Σεπτέμβριο, Βορειοκορεάτες χάκερ πραγματοποίησαν συντονισμένες κυβερνοεπιθέσεις σε εταιρείες άμυνας στη Βραζιλία, την Τσεχική Δημοκρατία, τη Φινλανδία, την Ιταλία, τη Νορβηγία και την Πολωνία από τον Ιανουάριο του 2023, με σκοπό να βελτιώσουν τις στρατιωτικές ικανότητες της χώρας. Οι χάκερ προηγουμένως επιτέθηκαν και διέρρηξαν άμυντικές εταιρείες στη Γερμανία και το Ισραήλ από τον Νοέμβριο του 2022 έως τον Ιανουάριο του 2023.
Η Microsoft ανέφερε ότι τρεις ομάδες χάκερ από τη Βόρεια Κορέα, τις οποίες ανιχνεύει ως Ruby Sleet, Diamond Sleet και Sapphire Sleet, “επιτέθηκαν στον τομέα της ναυπηγικής και ναυτιλίας από τον Νοέμβριο του 2022 έως τον Ιανουάριο του 2023.
Σε μια περίοδο επιδείνωσης των εντάσεων μεταξύ των δύο χωρών λόγω των δοκιμών πυραύλων βαλλιστικού και πυρηνικού οπλισμού, ο Κιμ Γιονγκ Ουν επιθεώρησε το Αμνοκ, το πιο πρόσφατο πολεμικό πλοίο του ναυτικού του, το οποίο εξοπλίζεται με πυραυλικό εξοπλισμό.
Η Εθνική Υπηρεσία Πληροφοριών της Νότιας Κορέας δεν αποκάλυψε τα ονόματα των στόχων των ναυπηγείων, αλλά ανέφερε ότι οι χάκερ, με την υποστήριξη του κράτους, έστελναν phishing emails σε εσωτερικούς υπαλλήλους των ναυπηγείων στόχων, με σκοπό να εγκαταστήσουν κακόβουλο κώδικα στα συστήματά τους.
Δείτε επίσης: Βορειοκορεάτες χάκερ παραβίασαν ένα μεγάλο νοσοκομείο στη Σεούλ
Σύμφωνα με το NIS, οι χάκερς επικεντρώθηκαν ειδικά σε προσωπικούς υπολογιστές που λειτουργούν από εταιρείες συντήρησης IT, προκειμένου να διεισδύσουν στα δίκτυά τους.
Μέτρα προστασίας
Ένα από τα σημαντικότερα μέτρα είναι η ενίσχυση της κυβερνοασφάλειας. Αυτό περιλαμβάνει την εγκατάσταση ενημερωμένων και αξιόπιστων προγραμμάτων antivirus και προγραμμάτων προστασίας από χάκερ. Επίσης, η εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας είναι ζωτικής σημασίας για την αντιμετώπιση των επιθέσεων. Τέλος, η συνεργασία με ειδικούς και εταιρείες ασφαλείας μπορεί να είναι απαραίτητη για την προστασία των ναυπηγείων από τις επιθέσεις των βορειοκορεατών χάκερ. Οι ειδικοί μπορούν να παρέχουν τεχνική υποστήριξη, να αναλύουν τις επιθέσεις και να προτείνουν βελτιώσεις στα μέτρα ασφαλείας. Επίσης, οι εταιρείες ασφαλείας μπορούν να παρέχουν εξειδικευμένες υπηρεσίες ασφαλείας και να προσφέρουν λύσεις για την αντιμετώπιση των επιθέσεων.
Πηγή: bankinfosecurity