- InformNapalm.org (Čeština) - https://informnapalm.org/cz -

Severokorejští hackeři ze skupiny Kimsuky napadli ruské vojenské objekty

Hackerská skupina Kimsuky ze Severní Koreje podniká útoky na vojenské a průmyslové organizace v Rusku a zintenzivnila své snahy ve směru průmyslové špionáže. Píše o tom ruský portál Kommersant [1] s odkazem na experty na kybernetickou bezpečnosti.

Na jaře 2020 prováděli hackeři z Kimsuky phishingové rozesílání s úmyslem zmocnit se důvěrných informací ze společností působících v leteckém, kosmickém a obranném průmyslu, v dubnu 2020 Kimsuky pro změnu zaútočili na ruskou státní korporaci Rostěch.

Skupina Kimsuky je známá rovněž pod názvy Velvet Chollima a Black Banshee. Bývá spojována se severokorejským režimem. Od roku 2010 útočila na objekty na území Jižní Koreje, Ukrajiny, Slovenska, Turecka, USA a Ruska. Při útocích se používal převážně phishing.

Mezi nejrozsáhlejší útoky Kimsuky patřilo nabourání sítě jihokorejské společnosti provozující 23 jaderných reaktorů v roce 2014. Skupina tehdy zcizila důvěrná data a sdílela na twitterovém účtu.

Zkušenosti Ukrajiny

Dovolíme si připomenout, že ukrajinští aktivisté ze skupiny Ukrainian Cyber Alliance [2] v letech 2016 až 2019 nejednou prováděli úspěšné kybernetické operace proti vysokým úředníkům RF a strukturám, které se aktivně podílejí na válečné agresi proti Ukrajině. Takto získaná data hacktivisté exkluzivně poskytli ke zkoumání a publikaci dobrovolníkům z mezinárodní zpravodajské komunity InformNapalm.

Ukrajinští aktivisté se také nejednou vloupali na servery sloužící k oběhu administrativy odboru Ministerstva obrany RF pro zajišťování ruských státních obranných zakázek.

Tyto operace vedly k získání dat obsahujících dokumenty k vojenským kontraktům:

V únoru 2020 se členové Ukrainian Cyber Alliance deanonymizovali a prohlásili na tiskové konferenci [7], že pozastavují své aktivity na operacích proti agresorskému státu RF kvůli pronásledování ze strany ukrajinských orgánů činných v trestním řízení. Uvedli, že založili občanské sdružení a soustředí se na osvětovou a výzkumnou činnost.

Čtěte také další příspěvky k tématu od InformNapalmu


Šíření nebo převzetí s odkazem na zdroj je vítáno! (Creative Commons — Attribution 4.0 International — CC BY 4.0). Facebooková stránka komunity InformNapalm v češtině: InformNapalm Česko [16].

InformNapalm nedostává žádnou finanční podporu od vlády jakéhokoli státu ani od dárců. Jedinými přispěvateli a sponzory podporujícími provoz našeho webu jsou jeho dobrovolníci a čtenáři.

Zjistěte, jak můžete podpořit InformNapalm [17]


Překlad: Svatoslav Ščyhol [18]