Северокорейские хакеры похитили секретные документы ВС США

Александр Панасенко 10 Октября 2017 - 09:37

...

Северокорейские хакеры похитили секретные документы ВС США

Киберпреступники из КНДР могли похитить большой объем секретных военных данных, среди которых новейший оперативный план ВС Южной Кореи и США. Об этом во вторник рассказал депутат южнокорейского парламента от правящей Демократической партии "Тобуро", сообщает агентство Yonhap.

Парламентарий сослался на данные министерства обороны Республики Корея, согласно которым в сентябре прошлого года северокорейские хакеры проникли в системы южнокорейского оборонного ведомства и украли 235 гигабайт секретных документов. Анализ лишь 20% из похищенных материалов показал, что это были секретные планы совместных действий Сеула и Вашингтона, в том числе "Оперативный план 5015". Кроме того, украдены отчеты на имя высшего командования союзников, информация о ключевых военных объектах и электростанциях, пишет tass.ru.

"Оперативный план 5015", предусматривающий удары по ракетным и ядерным базам в КНДР в случае чрезвычайных обстоятельств, базируется на идее физической ликвидации политической верхушки Северной Кореи.

Еще в мае следствие установило, что взлом сервера южнокорейского минобороны был осуществлен северокорейскими хакерами. Злоумышленники действовали из китайского города Шэньян, расположенного недалеко от границы с КНДР. Тогда было предложено наказать 26 сотрудников южнокорейского министерства национальной обороны, из-за халатности которых компьютерному вирусу удалось распространиться во внутренней сети ведомства.

Пхеньян отвергает причастность к кибератакам на своего южного соседа.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.