Китайские производители чипов остро нуждаются в зарубежном оборудовании и технологиях, но их от силы подозревают в обходе санкций США и союзников, либо в скандалах с торговлей коммерческой тайной. Южная Корея обвиняет своего северного соседа в хакерской атаке на двух производителей оборудования для выпуска чипов, причём делает это с высокой политической трибуны.

Источник изображения: Samsung Electronics

Агентство Reuters в понедельник сообщило, что силовые ведомства Южной Кореи подозревают КНДР в хакерской атаке на две компании, занимающихся поставками оборудования для производства чипов. Ещё с конца прошлого года, как сообщает Национальная разведывательная служба Южной Кореи, северокорейские хакеры предпринимают попытки добыть необходимую информацию о технологиях производства чипов, атакуя южнокорейских производителей оборудования. Хакерские атаки были осуществлены в отношении серверов двух компаний из Южной Кореи в декабре и феврале. Среди похищенной информации упоминаются фотографии производственных помещений и чертежи оборудования для производства чипов.

Как заявили представители южнокорейского ведомства, у них есть основания полагать, что Северная Корея предпринимает попытки наладить самостоятельный выпуск полупроводниковых компонентов в условиях существующих сложностей с их получением из-за рубежа, возникших из-за санкционных ограничений. По мнению южнокорейской разведки, потребность северных соседей в чипах растёт по мере развития спутниковой и ракетной отраслей, а также оборонной сферы в целом. Как поясняют источники, хакеры из Северной Кореи использовали существующие уязвимости в серверной инфраструктуре, чтобы вызывать минимум подозрений и не оставлять следов, минимизируя использование специального программного обеспечения.

Американская правозащитная организация Lumen опубликовала доклад, в котором рассказала, что обладающие техническими знаниями жители Северной Кореи находят способы обходить средства жёсткого государственного контроля на своих смартфонах.

Источник изображения: Tomoyuki Mizuta / pixabay.com

Некоммерческая организация Lumen была создана для того, чтобы граждане КНДР обрели возможность получать доступ к информации и СМИ без государственной цензуры. «Масштабы взломов всё ещё представляются минимальными, однако недавние изменения в северокорейском законодательстве указывают, что национальные власти рассматривают их как серьёзную проблему», — цитирует доклад агентство Reuters. Об этом сотрудникам организации рассказали работающие в Китае по аутсорсу на разработке ПО граждане КНДР.

Сейчас смартфоны в Северной Корее достаточно распространены, однако очень немногие местные жители имеют полноценный доступ к глобальной Сети. На гаджеты в КНДР устанавливаются государственные приложения и другие компоненты ПО, предназначенные для слежения за пользователями и ограничения доступа к внешним ресурсам. К работе над докладом организация Lumen привлекла сотрудников независимой немецкой компании ERNW, которая специализируется на вопросах кибербезопасности. Они провели экспертизу северокорейских смартфонов и планшетов на предмет средств государственного контроля, а также побеседовали с двумя перебежчиками из КНДР, которые рассказали, что им удалось эти ограничения обойти.

В отчёте говорится, что даже с учётом ограниченного доступа к информационным ресурсам жители страны обладают достаточным багажом знаний и располагают необходимыми инструментами для осуществления взлома. Обойдя защиту телефона, корейцы получают возможность устанавливать различные приложения, скачивать недоступные до этого медиафайлы, а также удалять делающее скриншоты приложение Trace Viewer. Взломанные таким образом устройства на вторичном рынке стоят дороже новых.

При этом, говорится в отчёте Lumen, инженеры государственных ведомств КНДР отслеживают деятельность взломщиков и предпринимают соответствующие меры, например, отключая на телефонах интерфейс USB. До недавнего времени на северокорейских гаджетах также не работал доступ к сетям Wi-Fi — он появился лишь после того, как власти ввели дополнительные средства защиты, не позволяющие использовать локальные беспроводные сети в противозаконных целях.