Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 3964 сообщений
Cообщения с меткой

кндр - Самое интересное в блогах

Следующие 30  »
Onem

США выступают против подписания документа об окончании Корейской войны

Понедельник, 13 Августа 2018 г. 19:10 (ссылка)
infopolk.ru/1/W/news/153415...00fc74687c

США выступают против подписания документа об окончании Корейской войны



Посол США в Южной Корее указал, что в настоящий момент главной целью является достижение денуклеаризации Корейского полуострова ...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
opetrov

Южная Корея и КНДР анонсировали новый саммит | Продолжение проекта «Русская Весна»

Понедельник, 13 Августа 2018 г. 07:32 (ссылка)
infopolk.ru/1/V/news/153413...b63e01cc03


Делегации от Южной Кореи и КНДР в понедельник, 13 августа, начнут переговоры вокруг организации нового двустороннего саммита лидеров двух стран, сообщает Интерфакс
...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
златослоВИКА

КНДР не пойдёт на одностороннее разоружение

Суббота, 11 Августа 2018 г. 22:14 (ссылка)

Это цитата сообщения moskit_off Оригинальное сообщение





После того, как Россия и Китай заблокировали введение новых санкций против Северной Кореи, Пхеньян уведомил своих американских оппонентов что поступившие от США предложения о ядерном разоружении его не интересуют, а поведение США на переговорах является "гангстерским".

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ivapet

КНДР отвергла все предложения США по денуклеаризации | Продолжение проекта «Русская Весна»

Суббота, 11 Августа 2018 г. 19:49 (ссылка)
infopolk.ru/1/V/news/153396...9efd14bb02


Северная Корея отклонила предложения США по денуклеаризации, в том числе касательно выработки точного временного графика данного процесса
...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
moskit_off

КНДР не пойдёт на одностороннее разоружение

Суббота, 11 Августа 2018 г. 19:17 (ссылка)





После того, как Россия и Китай заблокировали введение новых санкций против Северной Кореи, Пхеньян уведомил своих американских оппонентов что поступившие от США предложения о ядерном разоружении его не интересуют, а поведение США на переговорах является "гангстерским".

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_colonelcassad

КНДР не пойдет на одностороннее разоружение

Суббота, 11 Августа 2018 г. 13:38 (ссылка)



После того, как Россия и Китай заблокировали введение новых санкций против Северной Кореи, Пхеньян уведомил своих американских оппонентов что поступившие от США предложения о ядерном разоружении его не интересуют, а поведение США на переговорах является "гангстерским".
Достаточно ожидаемый шаг для тех, кто понимает, что Ким Чен Ын не купится на морковку нормализации отношений, частичного снятия санкций и инвестиций "когда-нибудь". У КНДР и стоящего за ней Китая, есть вполне ясный набор желаемых целей - мирный договор, вывод войск и систем ПРО из Южной Кореи.
Если США не смогут/не захотят пойти на подобные уступки, то перспектив у этих переговоров просто нет. Ядерное оружие не меняют на обещания. От США ждут конкретных вещественных уступок. Одностороннего разоружения конечно не будет.
Американский истеблишмент был мягко говоря в шоке от оговорок Трампа на тему возможности вывода американских войск и полного прекращения военных учений с Южной Кореей, поэтому мы наблюдаем со стороны США системную кампанию провокаций и нападок на Северную Корею, которая должна исключить возможность компромиссного договора, так как выдвигаемые США условия заведомо не будут приняты Северной Кореей.

PS. Стоит отметить, что аналогичную реакцию на американские санкции продемонстрировал и Иран. Высказав нежелание вести переговоры в США на языке угроз и ультиматумов, Иран возобновил испытания своих баллистических ракет, деятельно демонстрируя, что своими санкциями США добьются ровно обратного - Иран возобновит свою ракетно-ядерную программу в качестве ответа на санкции. Не удивлюсь, если и Ким свое недовольство оформит в пуск баллистической ракеты через Японию в Тихий Океан. Как сообщают южане, КНДР продолжает работы над своей подводной лодкой с баллистическими ракетами, которая сможет запускать в том числе и МБР, способные достигнуть Аляски и западного побережья США. Возобновление ракетных испытаний и вовсе вопрос скорее политический. нежели технический. Если в Пхеньяне убедятся, что с Трампом каши не сваришь, новая серия испытаний станет неизбежной.

https://colonelcassad.livejournal.com/4378487.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_pravdoiskatel77

Россия заблокировала введение новых санкций против КНДР

Пятница, 10 Августа 2018 г. 16:56 (ссылка)











В Совете Безопасности ООН Россия наложила вето на американский проект резолюции предполагавший введение новых санкций против Северной Кореи. Аналогичным образом поступил и Китай.
Под предлогом якобы существующих "нарушений" прежних резолюций, США хотели ввести новые экономические санкции, которые могли в числе прочего затронуть и российские компании.
Официальная позиция МИД РФ - США не представили необходимого фактического обоснования для новых санкций.

Россия заблокировала американскую заявку в Комитете СБ ООН 1718 по КНДР о введении международных санкций против одного физического и нескольких юридических лиц, включая российский коммерческий банк «Агросоюз», якобы ведущих незаконную деятельность в нарушение действующего применительно к этой стране санкционного режима.
Представленная американцами доказательная база в обоснование своего предложения совершенно неубедительна. Отторжение вызывают и ставшие уже нормой «нажимные» методы работы в СБ ООН и его вспомогательных органах делегации США, пытающейся продавить в режиме искусственного цейтнота угодные ей решения без должного учета мнения других членов. Налицо также стремление американцев «освятить» авторитетом Комитета СБ ООН 1718 только что введенные ими под надуманными предлогами аналогичные односторонние рестрикции.
Новые санкционные заходы США не только не способствуют оздоровлению атмосферы российско-американских отношений, но также идeт вразрез с логикой разрядки напряженности вокруг КНДР. Очевидно, что Вашингтон стремится сохранять «максимальное давление» в отношении Пхеньяна как можно дольше, по сути вплоть до «завершения процесса денуклеаризации». Подобная деструктивная для урегулирования проблем Корейского полуострова линия вызывает крайнее неприятие.


http://www.mid.ru/ru/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/3316726 - цинк


В целом, в текущих условиях поддержка Россией каких-либо санкций США в отношении других стран, смотрелась бы совсем уж шизофренично.
Отсюда и смена "глубокой озабоченности" на "крайнее неприятие".
В более широком смысле, Китай и Россия конечно не дадут США додавить Кима. Конечная цель остается неизменной - добиться вывода американских систем ПРО и войсковой группировки с территории Южной Кореи в обмен на закрытие ракетно-ядерной программы. В противном случае, Ким еще долго будет счастливым обладателем ядерной дубинки, несмотря на любые санкции.


https://colonelcassad.livejournal.com/4376637.html?utm_source=twsharing&utm_medium=social


https://pravdoiskatel77.livejournal.com/13110924.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
opetrov

СМИ: КНДР отвергла все предложения США по ядерному разоружению

Пятница, 11 Августа 2018 г. 03:57 (ссылка)
infopolk.ru/1/Z/news/vstran...b63e01cc03


Пхеньян отказался делать шаг навстречу Вашингтону, назвав предложения американской стороны «гангстерскими»
...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
moskit_off

Россия заблокировала введение новых санкций против КНДР

Пятница, 10 Августа 2018 г. 16:50 (ссылка)





В Совете Безопасности ООН Россия наложила вето на американский проект резолюции предполагавший введение новых санкций против Северной Кореи. Аналогичным образом поступил и Китай.

Под предлогом якобы существующих "нарушений" прежних резолюций, США хотели ввести новые экономические санкции, которые могли в числе прочего затронуть и российские компании.

Официальная позиция МИД РФ - США не представили необходимого фактического обоснования для новых санкций.

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_colonelcassad

Россия заблокировала введение новых санкций против КНДР

Пятница, 10 Августа 2018 г. 13:31 (ссылка)



В Совете Безопасности ООН Россия наложила вето на американский проект резолюции предполагавший введение новых санкций против Северной Кореи. Аналогичным образом поступил и Китай.
Под предлогом якобы существующих "нарушений" прежних резолюций, США хотели ввести новые экономические санкции, которые могли в числе прочего затронуть и российские компании.
Официальная позиция МИД РФ - США не представили необходимого фактического обоснования для новых санкций.

Россия заблокировала американскую заявку в Комитете СБ ООН 1718 по КНДР о введении международных санкций против одного физического и нескольких юридических лиц, включая российский коммерческий банк "Агросоюз", якобы ведущих незаконную деятельность в нарушение действующего применительно к этой стране санкционного режима.
Представленная американцами доказательная база в обоснование своего предложения совершенно неубедительна. Отторжение вызывают и ставшие уже нормой "нажимные" методы работы в СБ ООН и его вспомогательных органах делегации США, пытающейся продавить в режиме искусственного цейтнота угодные ей решения без должного учета мнения других членов. Налицо также стремление американцев "освятить" авторитетом Комитета СБ ООН 1718 только что введенные ими под надуманными предлогами аналогичные односторонние рестрикции.
Новые санкционные заходы США не только не способствуют оздоровлению атмосферы российско-американских отношений, но также идeт вразрез с логикой разрядки напряженности вокруг КНДР. Очевидно, что Вашингтон стремится сохранять "максимальное давление" в отношении Пхеньяна как можно дольше, по сути вплоть до "завершения процесса денуклеаризации". Подобная деструктивная для урегулирования проблем Корейского полуострова линия вызывает крайнее неприятие.


http://www.mid.ru/ru/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/3316726 - цинк

В целом, в текущих условиях поддержка Россией каких-либо санкций США в отношении других стран, смотрелась бы совсем уж шизофренично.
Отсюда и смена "глубокой озабоченности" на "крайнее неприятие".
В более широком смысле, Китай и Россия конечно не дадут США додавить Кима. Конечная цель остается неизменной - добиться вывода американских систем ПРО и войсковой группировки с территории Южной Кореи в обмен на закрытие ракетно-ядерной программы. В противном случае, Ким еще долго будет счастливым обладателем ядерной дубинки, несмотря на любые санкции.

https://colonelcassad.livejournal.com/4376637.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
vablon

«Толпа народа»: Трамп перечислил «вмешивающихся в дела США» | Продолжение проекта «Русская Весна»

Воскресенье, 05 Августа 2018 г. 11:32 (ссылка)
infopolk.ru/1/V/news/153345...3358dee3c8


Президент США Дональд Трамп заявил, что Россия, Китай и, возможно, Северная Корея вмешиваются в дела Соединенных Штатов, и число подобных действий может возрасти из-за экономического роста его страны
...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ivapet

Ким Чен Ын сам обозначит сроки денуклеаризации | Продолжение проекта «Русская Весна»

Суббота, 04 Августа 2018 г. 11:41 (ссылка)
infopolk.ru/1/V/news/153332...9efd14bb02

Ким Чен Ын сам обозначит сроки денуклеаризации



Вашингтон надеется на улучшение диалога с Пхеньяном и выполнение договоренностей по ядерному разоружению ...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_colonelcassad

Северокорейские хакеры: нестрашная правда

Пятница, 03 Августа 2018 г. 22:29 (ссылка)



Объемный разбор мифологии об "ужасных северо-корейских хакерах" на конкретных примерах и демонстрация механизмов формирования этой мифологии на основе недостоверных и сомнительных источников,
Сама статья очень большая (зато богатая на фактологический материал), поэтому выделил интересное.

Северокорейские хакеры: нестрашная правда

Не гоняясь за сенсациями, автор сразу хочет отметить, что его исследование может страдать неполнотой по двум группам причин. Первая — определенные трудности, связанные со сбором информации касательно КНДР. Здесь сказывается, с одной стороны, закрытость страны, в результате чего при отсутствии иной информации исследователи вынуждены использовать данные "ненадежных рассказчиков" без возможности качественной перепроверки их историй. К чему это ведет, можно вспомнить на примере ситуации с Син Дон Хёком, когда выяснилось, что главный свидетель доклада о правах человека в КНДР и автор бестселлера "Побег из Лагеря 14" попросту выдумал большую часть душераздирающих подробностей своей истории. Однако в материалах на исследуемую тему источниками новостей оказываются т.н. "карьерные перебежчики", гастролирующие по РК или США с репертуаром, состоящим из "ужасов о Севере".

С другой стороны, никуда не уходит и антисеверокорейская пропаганда, отчего еще некоторая часть источников информации, например, национальная служба разведки РК, не может восприниматься автором как полностью объективная. Демонизация режима осуществляется как за счет вбросов заведомо ложной информации, так и за счет ситуаций, когда вне зависимости от качества улик КНДР объявляется причастной "хайли лайкли" (весьма вероятно. — Прим. ред.). В результате вместо того, чтобы описывать реальный режим, пусть и одиозный, и авторитарный, из КНДР лепят условное "государство зла", которое должно быть черным зеркалом представлений об идеальном государстве. Соответственно, если те или иные практики в "нашем" обществе запрещены или угрожают другим (как, например, хакерство), "государство зла" их с удовольствием практикует. В этом контексте автору вспоминаются предыдущие мифы о том, как КНДР выпускала фальшивые доллары уникального качества, которые, правда, в товарном числе так нигде и не обнаружились. Говорили также о героине в количестве, сравнимом с афганским. Следов поставок такового за пределами страны также найдено не было.

С третьей стороны, демонизация КНДР оказывается способом прикрытия собственной некомпетентности. Это хорошо видно по ситуации в РК: каждый раз, когда объектом кибератаки становятся крупный банк или важное предприятие, немедленно выясняется, что это были северокорейские хакеры. Нередко спустя некоторое время на поверхность всплывают отголоски корпоративного скандала, связанного с вопиющей безответственностью внутри компании. Ведь одно дело — продемонстрировать широкой публике собственное разгильдяйство, а другое — стать жертвой секретных компьютерных служб тоталитарного режима. На этом фоне забывается, что Южная Корея лидирует по числу незащищенных или плохозащищенных точек доступа Wi-Fi (47,9%), а по данным доклада, опубликованного интернет-провайдером Akamai Korea, в первом квартале 2017 г. в РК совершено 4500 DDoS-атак, причем мощность 19 из них превысила 100 Гбит в секунду. Однако вторая сложность исследования даже важнее, чем первая. Она касается проблем доказательства хакерской деятельности не только применительно к КНДР, но и вообще. Это важно, потому что у массового читателя, недостаточно знакомого с особенностями кибербезопасности (даже если он хороший специалист в востоковедении или политологии), представления о возможностях хакеров или принципах информационной безопасности вообще могут быть совершенно голливудскими, и они могут "повестись" на аргументы или утверждения, ценность которых, по мнению автора, сомнительна. Ряд таких тезисов мы разберем ниже, причем "северокорейские" хакеры здесь могут быть и российскими, и американскими, и даже албанскими.

Утверждение №1. "Похожее программное обеспечение применялось во время предыдущих атак северокорейских хакеров / в данной атаке используются эксплойты или элементы кода, применяемого хакерами из КНДР".
Даже если вынести за скобки вопрос, точно ли предыдущие атаки были северокорейскими, можно отметить, что уникального хакерского программного обеспечения (ПО) немного и большинство взломщиков применяют ограниченный набор средств. Заимствование элементов кода является повсеместной практикой, которую используют для экономии времени, а также с целью ложно обвинить непричастную сторону. Если даже уникальное в первой атаке ПО есть в открытом доступе, его элементы вполне могут быть скопированы или доработаны. Вдобавок хакерский рынок давно индустриализовался, и авторы вредоносного ПО, его распространители и выгодополучатели — часто совсем разные люди.
Стиль программирования или избранная тактика — неплохая косвенная улика, но только на больших объемах, позволяющих гарантированно определить, что это не случайное совпадение. А с учетом того, что причастность КНДР и к предыдущим атакам может быть под вопросом, доказательство "от повторения" подменяется навыком экстраполяции и создает порочный круг, когда в ходе расследования одно "хайли лайкли" нагромождается на другое, но в выводах это "возможно" исчезает, и о причастности КНДР говорят уже безапелляционно. Теоретически бывает уникальное ПО или методика, которую применяют только определенные силы. Но сказать с достаточной долей уверенности, что "эту методику применяет только АНБ (Агентство национальной безопасности) США, потому что она очень дорогая или сложно исполнимая", бывает непросто. Чуть ли не единственный относительно достоверный пример — атака на центрифуги в Иране с применением вируса Stuxnet.

Утверждение № 2. "Это был IP из КНДР".
Программы подмены IP распространены еще больше, чем хакерские. По сути, любой браузер с функцией VPN позволяет выдавать себя за пользователя другой страны. Да, бытовые анонимайзеры достаточно легко могут обойти и отследить реальный IP, но есть и более сложные способы.
Сколько-нибудь вменяемый хакер, приобретший возможность посылать сообщения с сети адресов даже минимального размера (так называемый ботнет), не светит и не собирается светить IP-адресами, на которых не работает ботнет.
Таким образом, никакие промежуточные IP-адреса (а адрес считается промежуточным, пока не доказано обратное) не являются доказательством, хотя если все отслеженные цепочки уходят в КНДР, это сильная улика, говорящая о наличии хакера в регионе, но не позволяющая его идентифицировать.
Среди подобных утверждений часто можно услышать следующее: "Атака проводилась из Шэньяна, значит это точно северокорейцы". При этом китайские спецслужбы и аффилированные с ними хакеры известны кибератаками на своих противников, в том числе и на РК.

Утверждение № 3. "Хакеры атаковали систему, не подключенную к Интернету".
Здесь у специалиста сразу возникнет вопрос КАК. Вирус нужно неким образом занести, требуется принципиальная возможность доступа к объекту "со стороны Интернета". И если такой физической возможности нет, проще искать не вредоносную программу из ниоткуда, а человека, который каким-то образом выполнил работу вместо хакера (например, воткнул в неподключенный к Интернету компьютер флешку с программой автозапуска вируса). Таковым может быть как инсайдер, сотрудничающий с "хакерами", так и лицо, ничего об этом не подозревающее. Поэтому, с точки зрения ряда знакомых автора, все разговоры про успешные атаки внутренней сети скорее указывают на то, что на самом деле эта сеть не была полностью изолирована от внешнего мира.

Утверждение № 4. "У нас есть секретные доказательства, но мы их вам не покажем, потому что они секретные".
Иногда это может означать, что вместо доказательств, соответствующих процедурам судопроизводства, есть доказательства, которые либо кажутся аналитикам надежными, но недостаточны для суда, либо источник доказательств или методы их добывания по каким-то причинам не разглашают (см. Разоблачения Wikileaks и Сноудена про PRISM и ряд иных программ). Но эта же фраза может означать доказательства, взятые с потолка, что важно воспринимать в связке со следующим тезисом.

Утверждение № 5. "Давайте поместим этот случай в политический контекст. КНДР уже была замешана в разнообразных грязных делах. Что мешает ей совершить еще и это?"
Хотя этот тезис активно используется даже такими относительно объективными компаниями, как Recorded Future, де-факто речь идет не столько об учете "предшествующих преступлений и дурной репутации", сколько о формировании пресуппозиции: если ужасный кровавый пхеньянский режим может заниматься киберпреступностью, то отчего бы ему ее не практиковать? Ведь он ужасный, кровавый и пхеньнянский. Теоретическая возможность таким образом приравнивается к доказательству, что весьма напоминает аргументы некоторых "активисток женского движения" о том, что каждый мужчина является скрытым насильником по факту наличия члена. Может — значит делает!
Однако именно благодаря тезису о "кровавом пхеньянском режиме" любую кибератаку в РК принято атрибутировать как северокорейскую, если ее можно отнести к угрозам национальной безопасности, а следы иного происхождения не слишком очевидны. Собственно, все новости класса "Х могла быть причастна к У" спекулятивны, если не сопровождаются хотя бы какими-то основаниями. То же самое касается фраз класса "группировки, связанные с Пхеньяном". Такое утверждение не аксиома. Факт связи стоит доказать чем-то большим, чем "они работают против его врагов".

К более вероятным, но все равно косвенным уликам относятся:
— результаты лингвистической экспертизы, когда родной язык хакера определяют по допущенным ошибкам;
— анализ кода, при котором можно выяснить режим работы хакера, его часовой пояс или выбор языка по умолчанию. Например, на идентификацию российского происхождения хакерской группировки APT29 указывали не только особенности вирусов, но и русские слова в коде и часы работы, совпадавшие с московским временем;
— ситуация, когда группировка признается в совершенном или берет на себя ответственность.

Однако и в этих случаях остается вероятность того, что умелый хакер путал следы, русский язык в коде принадлежал эмигранту, который уже 10 лет живет в США, а честолюбцы приписали себе чужие успехи или некто пошел на сделку с правосудием. В системе политических интриг даже логику "кому выгодно" надо применять с осторожностью из-за возможности провокаций.
В результате серьезные улики возникают только там, где цифровой мир соприкасается с реальным. Например, хакера поймали непосредственно в момент атаки или на его компьютере, оказавшемся в руках следствия, нашли исходники вируса или иные доказательства того, что атака была оттуда. Либо доказан факт получения хакером похищенных денег (отследили перевод на аффилированный счет в цепочке платежей, сняли момент снятия денег в банкомате, выявили использование похищенных номеров кредиток и т.п.). Либо нашли свидетелей, готовых дать показания против хакера.

<..>

Вообще из северокорейского ПО известны антивирусная программа SiliVaccine и ОС "Пульгын пёль"/Red Star, являющаяся одной из локализаций Linux. На 2009 г. в Пхеньяне могли похвастаться системой комплексной защиты компьютерных сетей "Чхольбёк", персональным файрволлом "Чхольонсон" или USB-устройством для аутентификации по отпечаткам пальцев.
В 2010 г. стало известно про первый северокорейский наладонник, в 2015 г. — про первый интернет-магазин, в 2016 г. — про стриминговый сервис в крупных городах, а в 2017 г. — про планшет, оптимизированный под работу в Интранете. К этому же времени относится информация о том, что на примерно 25 млн человек в КНДР приходятся 4 млн мобильных телефонов.
Как свидетельствует Глобальный индекс кибербезопасности, опубликованный 5 июля 2017 г. Международным союзом электросвязи, КНДР занимает 52-ое место в мире по уровню кибербезопасности (РК — 13-ое) по критериям правовой, технической и организационной подготовленности, готовности к сотрудничеству, развитию образовательного и исследовательского потенциала. Подобные данные говорят, что в стране хватает кадровых и технических ресурсов для создания кибервойск, состав и структура которых будут рассмотрены в следующей части.

<...>

Авторы "Серверной Кореи" несколько доработали классификацию Д. Альперовича. В их интерпретации кибервойска КНДР можно разделить на четыре группы: Stardust Chollimа (коммерческие атаки), Silent Chollima (действия против СМИ и государственных учреждений), Labyrinth Chollima (действия против спецслужб), Ricochet Chollima (хищение данных пользователей). Оба автора даже привели корейские названия этих групп (чтобы показать, что это не условные имена, которые дают неизвестным хакерам западные авторы), и все бы было хорошо, если бы не одна деталь, хорошо знакомая корееведам.
Крылатый конь Чхоллима, пробегающий в день тысячу ли (1 ли = 412 м), в течение долгого времени был символом чучхэйских темпов движения вперед, и движением Чхоллима назывался аналог стахановского движения в СССР. Однако в XXI веке "покемон обновился", и уже несколько лет вместо него используется термин Маллима — новый конь пробегает уже десять тысяч ли в день. СМИ КНДР теперь пишут о "новой эпохе Маллима", и использование старого термина выглядит примерно таким же анахронизмом (если не фальшивкой), как советский документ 1970-х гг., в котором вместо КПСС фигурирует ВКП(б).
Другая компания, специализирующаяся на компьютерной безопасности, FireEye, также упоминает группировку APT37 как команду хакеров, которая осуществляет разведывательную деятельность в пользу властей КНДР. По версии FireEye, APT37, именуемая также Reaper, в течение нескольких лет осуществляла кибератаки в отношении Республики Корея, а с 2017 г. также против Японии, Вьетнама и ряда ближневосточных стран. Ее целями были предприятия, связанные с производством электроники, а также здравоохранением, химической и авиационной промышленностью. Связь между APT37 и Пхеньяном удалось проследить с помощью анализа IP-адресов. Правда, надо понимать, что названия типа АРТ (сокращение от Advanced Persistent Threat) — это термины американских специалистов, а не самоназвания.
Основной базой северокорейских хакеров за рубежом считается Китай, особенно его северо-восточный регион. Шэньянский отель Чхильбосан, принадлежащий КНДР, традиционно позиционировался как цитадель хакеров.
Вообще, северокорейские хакеры часто пользуются китайскими провайдерами и интернет-сервисами, хотя бы потому что хакеры-отходники действуют в рамках или под видом китайских компаний. Таким образом, даже отслеженная атака как минимум идет с китайских IP, но поскольку китайских хакеров не меньше и среди них встречаются этнические корейцы, использовать этот аргумент как полное доказательство пхеньянского следа некорректно.

<...>

Если подвести итог, можно допустить следующее.
— большое число молодых программистов, которые в КНДР, безусловно, есть, не тождественно аналогичному числу хакеров;
— тем не менее какое-то число зарубежных отходников может заниматься хакерством — по собственной воле, в рамках работы на некорейского хозяина или по заданию центра;
— спецслужбы КНДР теоретически имеют в своем составе подразделения, отвечающие за информационную безопасность, однако дальнейшее раскрытие этих структур происходит по данным ненадежных рассказчиков. Эту информацию нельзя не принять к сведению, но доверять ей полностью не следует;
— также не следует полностью исключать и вариант, при котором по тем или иным причинам та или иная группировка хакеров выдает себя за северокорейцев (или хотя бы намекает на это).

<...>

Одновременно выяснилось, что незадолго до атаки в компанию Sony Pictures Entertainment поступали сообщения, имевшие признаки шантажа, однако они содержали требования, не связанные с выходом премьеры фильма "Интервью".
Новый виток внимания к истории произошел в апреле 2015 г., когда украденные хакерами документы Sony Pictures были опубликованы на WikiLeaks. На сайте появились более 20,2 тыс. документов SPE, более 173 тысяч электронных писем, а также более 2,2 тысячи электронных адресов, в том числе электронная переписка сотрудников компании с американским правительством. Как выяснилось, у компании "есть связи в Белом доме и с американским военно-промышленным комплексом" (в архиве более 100 электронных адресов американского правительства). Опубликованные письма указали и на тесные связи компании Sony с Демократической партией США.
В сочетании с указанием на то, что "работа компании была парализована, так как ей пришлось отключить Интранет", это, как кажется автору, указывает на то, что атаке подверглись внутренние сети компании, что означает работу инсайдера, а не хакеров снаружи. Да и WikiLeaks как место размещения утечек, не особо дружественное к Северной Корее, тоже говорит о том, что власти Северной Кореи скорее не были причастны ко взлому.

<...>

Как сообщил депутат Национального собрания от правящей Демократической партии Тобуро и член парламентского комитета по вопросам обороны Ли Чхоль Хи, хакеры из КНДР могли украсть из внутренней сети южнокорейской армии секретные документы, в которых описываются оперативный план 5015 (план диверсионных действий, нацеленных на ликвидацию ключевых объектов ракетно-ядерной инфраструктуры КНДР и/или ее высшего руководства в случае войны на полуострове) и оперативный план 5027 (описывает совместные действия РК и США в случае начала полномасштабных военных действий). Также у злоумышленников могли оказаться документы, касающиеся оперативного плана 3100, в котором описывается, как нужно реагировать на небольшие провокации со стороны КНДР, а также содержатся доклады командованию стран-союзниц, данные о ключевых военных объектах и электростанциях Южной Кореи. Всего было похищено 235 гигабайт информации, в том числе 226 документов под грифом "секретно", 42 документа с грифом "конфиденциально" и 27 документов "для служебного пользования".

<...>

Что можно сказать про данную атаку? Документы были похищены из внутренней сети минобороны, которая формально не должна была подключаться к Интернету. Следовательно, или на самом деле речь идет об инсайдере, а не хакерах с недокументированными возможностями, или налицо вопиющее несоблюдение техники безопасности, после которого следует задать неприятный вопрос: почему на компьютерах военного ведомства стоит операционная система, позволяющая распространять вирусы?

Поэтому автор верит не столько в талантливые действия хакеров, сколько в вопиющее разгильдяйство или работу инсайдера, который мог передать информацию как Северной Корее, так и кому-то еще. Благо, с точки зрения ряда специалистов по кибербезопасности, южнокорейская "цифровая крепость" имеет картонные стены, несмотря на довольно грозную репутацию.

В завершение — реплика "в сторону". Если все-таки допустить, что украденная информация ушла в КНДР, то действия Севера в 2016–2017 гг. получают обоснование. Однако хочется задуматься о другом. Представим себе, что в 2016 г. северокорейцы действительно получили большой пакет документов, который адекватно описывает стратегию Сеула и Вашингтона, направленную на ликвидацию северокорейского режима. В такой ситуации Ким Чен Ын мог прийти к выводу о том, что раз военно-политическое руководство США и РК руководствуется данной стратегией, то вопрос о ликвидации КНДР как государства является не вопросом повестки дня, а вопросом времени (грубо говоря, не "если", а "когда"). И это вполне объясняет, почему в течение 2016–2017 гг. северокорейское руководство начинает выкладывать козыри на стол ударными темпами. Будучи уверенной в скорой и неизбежной войне, КНДР стремится предотвратить ее, подняв ставки до того уровня, при котором "легкой прогулки не будет".

<....>

Анализируя вышеуказанный массив данных, можно подвести следующие итоги:

— При большинстве атак использовались примитивные техники типа фишинга, когда жертва получает письмо с приложенным файлом, попытка открыть который или загружает вредоносное ПО, или требует данные логина и пароля. Автор сталкивался с таким не раз, а буквально во время написания этого доклада ряд его коллег получили письма от "него" (в адресе была лишняя точка) с аналогичным приложением. Поддаваться на такое — совсем не соблюдать правила интернет-безопасности.
— Не подтверждаются попытки провести корреляцию между ядерными испытаниями и кибератаками, которые пытались отследить авторы статьи в Reuters. Серьезного усиления атак в указанные даты не наблюдается, и проще говорить о совпадениях. Такого мнения придерживается и ряд американских специалистов.
— Также скорее не подтверждается вывод Института по изучению вопросов финансовой безопасности (FSI) РК, согласно которому в 2015–2017 гг. северокорейские хакеры сменили основное направление атак. Если раньше они пытались украсть военные и промышленные секреты у зарубежных государств либо затруднить работу зарубежных организаций, то теперь больше заинтересованы в краже средств из-за рубежа. Данные процессы скорее идут параллельно.
— На этом фоне сомнительным оказывается и вывод авторов "Серверной Кореи" (пересказавших два источника выше без попыток перепроверки) о том, что "тактика кибервойск КНДР прошла через три главных этапа в своем развитии: от "идеологических" атак (на британский Channel4 и Sony Pictures в 2014 г.) к хакерскому заработку (хищения средств у банков и пользователей, криптомошенничество) и легальному бизнесу в сфере разработок и продаж ПО".

<...>

Справедливо ли говорить о северокорейском следе в конкретных громких случаях — вопрос во многом открытый. Он упирается в то, насколько мы привыкли верить в определенные мифы о северокорейских хакерах и готовы принимать то, что нам представляют в качестве доказательств. В результате почти всегда остается определенная "серая зона", благодаря которой те, кто относится к КНДР сочувственно или просто не верит антипхеньянской пропаганде, могут заявлять о выморочности обвинений, а недруги Северной Кореи — об их истинности. При этом последние нередко используют методы, похожие на те, которые применяются в обвинении руководства РФ в отравлении в Солсбери. Между тем "недостаточно данных" — это именно отсутствие данных, не позволяющее вынести вердикт.
Более того, даже если записать на северокорейский счет всё, что им присваивают, то "убойность атак" хакеров КНДР по сравнению с работой их российских, китайских или западных коллег выглядит блёклой. Раздувание этой угрозы обусловлено политическими соображениями.
По мнению автора, активное муссирование в последние годы темы северокорейских хакеров и особенно финансовой подоплеки их действий, возможно, стоит воспринимать по аналогии с предыдущими попытками отрезать КНДР от источников заработка, будь то рассуждения о Кэсонском комплексе как тайном кошельке северокорейской ядерной программы или о рабском положении северокорейских рабочих за рубежом, которых надо депортировать на родину как можно скорее. Не исключено, что перед нами — работа по подготовке почвы для распространения санкций в отношении КНДР на киберпространство, включая запрет на экспорт северокорейского ПО или "необходимость" инфраструктурной интернет-изоляции Пхеньяна.


К.Асмолов, Центр корейских исследований, Институт Дальнего Востока РАН

http://russiancouncil.ru/analytics-and-comments/analytics/severokoreyskie-khakery-nestrashnaya-pravda/ - читать полную версию статьи

https://colonelcassad.livejournal.com/4362711.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Лия_плюс

В той войне американские и советские военнослужащие сошлись в бою лицом к лицу.

Четверг, 02 Августа 2018 г. 18:12 (ссылка)

Владислав Гулевич. Вспоминая войну в Корее.
111 (700x418, 228Kb)

Ровно шестьдесят пять лет назад, 27 июля 1953 года, завершилась трёхлетняя Корейская война – один из самых кровопролитных конфликтов второй половины ХХ века. Прошло всего пять лет после разгрома нацистской Германии и милитаристской Японии, а США уже объединились с бывшими врагами для противостояния бывшему союзнику – Советскому Союзу. Воевавшие на восточном фронте нацисты Рейнхард Гелен, Герхард Вессель, Гейнц Гудериан, Эрих фон Манштейн, Артур Хойзингер и др. были заботливо выведены американцами из-под суда и назначены на высокие посты в НАТО и оборонных структурах ФРГ.

В 1949 г. у США уже был готов план войны против СССР (операция Dropshot), который стал усовершенствованной версией секретного плана Totality, разработанного в 1945 г.

По итогам Второй мировой войны Корея была разделена надвое по 38-й параллели: с севера её освобождали от японской оккупации советские войска, с юга – американские. С японцами американцы поступили так же, как и с немцами: старших офицеров привлекли в качестве консультантов и инструкторов в штабные структуры армии США, рядовых отправили воевать против Народно-освободительной армии Китая.

Читать далее...
Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
ivapet

Россия и Япония будут взаимодействовать для достижения денуклеаризации КНДР - министр обороны Японии

Вторник, 31 Июля 2018 г. 21:08 (ссылка)
infopolk.ru/1/Z/news/vstran...9efd14bb02

Россия и Япония будут взаимодействовать для достижения денуклеаризации КНДР - министр обороны Японии


Денуклеаризация Северной Кореи является общим интересом России и Токио, заявил министр обороны Японии Ицунори Онодэра в ходе встречи в формате «два плюс два» в Москве ...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
opetrov

Разведка США нашла у Ким Чен Ына новые межконтинентальные ракеты

Вторник, 31 Июля 2018 г. 12:46 (ссылка)
infopolk.ru/1/W/news/153301...b63e01cc03

Разведка США нашла у Ким Чен Ына новые межконтинентальные ракеты


КНДР ведёт производство новых баллистических ракет, способных достичь территории США ...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Onem

Война в Корее: Обученные Москвой солдаты севера громили созданную Вашингтоном армию южан (ВИДЕО)

Суббота, 28 Июля 2018 г. 07:32 (ссылка)
infopolk.ru/1/W/news/153272...00fc74687c


В 20 веке именно гибридные и ассиметричные войны стали основой противостояния между СССР и США
...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
anob

«Мы никогда не будем доверять России и Путину», — постпред США при ООН

Вторник, 24 Июля 2018 г. 17:32 (ссылка)
infopolk.ru/1/W/news/153241...5c6ab90332

«Мы никогда не будем доверять России и Путину», — постпред США при ООН



Никки Хейли подчеркнула, что США и Россия «никогда не станут друзьями» ...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<кндр - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda