Северокорейские хакеры используют интернет-инфраструктуру России
ri_hwa_won — 01.05.2025
Сегодня вся Южная Корея замерла в ожидании парочки потенциально сногсшибательных политических новостей, а пока они ещё не разразились, передаю сообщение, которое появилось целую неделю назад, но у меня до него всё как-то руки не доходили.
Поговаривают, будто северокорейские хакеры совершают свои киберпреступления, включая хищение криптовалюты за рубежом, с использованием российской интернет-инфраструктуры.
24 апреля компания “Тренд майкро” (Trend Micro), специализирующаяся на кибербезопасности, опубликовала отчёт, в котором заявила о выявлении нескольких диапазонов IP-адресов, которые использовались северокорейцами для кибератак с территории России.
Эти IP-адреса были скрыты с помощью масштабной анонимной сети, использующей коммерческие виртуальные частные сети (VPN), прокси-серверы и виртуальные частные серверы (VPS), основанные на протоколе удалённого рабочего стола (RDP), и были зарегистрированы в Хасане и Хабаровске, пояснила компания.
“Тренд майкро” отметила: “Это может указывать на то, что основные кибератаки Северной Кореи происходят через интернет-инфраструктуру Хасана и Хабаровска или осуществляются оттуда”. По словам компании, данная инфраструктура была создана в 2017 году, а с 2023 года начала расширяться.
Согласно отчёту, связанные с КНДР хакеры использовали российские IP-адреса для доступа к сайтам по поиску работы и криптовалютным сервисам.
На сайтах вакансий они выходили на специалистов в области IT из США, Германии и Украины, заманивая их в мошеннические интервью и предлагая работу в подставных компаниях.
“Тренд майкро” поясняет, что хакеры пытались похищать криптовалюту у специалистов, интересующихся блокчейном, Web 3.0 и криптоактивами.
Также в компании сообщили, что российские IP-адреса использовались при попытках взлома криптовалютных кошельков путём перебора комбинаций паролей.
Северную Корею в последние годы подозревают в том, что она взламывает криптовалютные биржи и отмывает похищенные средства, направляя их на разработку ядерного оружия.
В январе этого года Южная Корея, США и Япония в совместном заявлении официально обвинили КНДР в краже криптовалюты на сумму 660 миллионов долларов (около 940 миллиардов вон), произошедшей в прошлом году.
А в феврале хакеры взломали одну из крупнейших криптовалютных бирж в мире — Bybit, и похитили криптовалюту на сумму 1,46 миллиарда долларов. Предполагается, что за атакой стоит северокорейская хакерская группировка Lazarus.
Внимание! Вы можете поддержать проект “Новости Южной Кореи”, купив мне чашечку кофе (кликните на ссылку). Благодаря вашим донатам я смогу осуществить мечту всей своей жизни: ни о чём не беспокоясь, целыми днями только тем и заниматься, что писать для вас новости и заметки о Корее. Подробности читайте тут. Альтернативный способ — послать немного денег на мой банковский счёт: Hana Bank (하나은행), 620-216270-071, Shtefan Evgeny. Огромное спасибо заранее!
Кстати, вы можете следить за важнейшими корейскими новостями, подписавшись на мой канал в Телеграме, Твиттере или Инстаграме.
The Blood of Dawnwalker — главный соперник «Ведьмака» 
Добрава утра, страна 
Выдержки из школьных сочинений и подобные случаи 
Аэропортовская водобоязнь 
Евгений Евтушенко 
Феномен 
Время гераней 
Украина 5 грн 2025 "Опошнянская керамика" 
Почему грот ракушек в Маргите по сей день считается величайшей загадкой в мире 
