Czy Północna Korea oficjalnie infekuje komputery użytkowników?

[ichito]

Badacze z portalu Ars Technica poinformowali, że odkryli na stronie Korean Central News Agency atak na użytkowników metodą "watering hole" (tzw. wodopoju). KCNA (Północnokoreańska Centralna Agencja Prasowa) to oficjalna agencja informacyjna północnokoreańskiego reżimu założona w 1946 i od dziesięcioleci publikująca kolejne "sukcesy" Kim Ir Sena i jego kolejnych następców (znaczy się syna i wnuka), natomiast atak "watering hole" opisany został pokrótce w wypowiedzi pracownika Symantec Polska

Służy temu między innymi watering hole, czyli wodopój. To sposób atakowania stron wymyślony w 2012 roku. Haker atakuje stronę i czeka na konkretnego czytelnika. Właściciel strony nie wie, że jest zaatakowany, w momencie jak na stronie pojawi się konkretny użytkownik, wtedy cyberprzestępca go atakuje i wyciąga od niego interesujące go dane. Inżynier systemowy Maciej Iwanicki tłumaczy, że to metoda stosowana głównie w szpiegostwie przemysłowym. - Firmy są atakowane i wyciągane są z nich ważne informacje i dane, ale jednocześnie dochodzi do sabotażu i niszczenia danych - tłumaczy.

Paweł Wojciechowski zauważa, że kadra kierownicza nie jest już najczęstszym celem ataków. Trzykrotnie wzrosła liczba ataków na dział rozwoju i dwukrotnie na sprzedaż.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Atak zmontowany na oficjalnej stronie nie jest raczej przypadkowy, ale do tej pory nie ma dementi strony koreańskiej w tej sprawie...spodziewać się więc można, że jest zamierzony i celowany w ludzi związanych z informacją jako taką czyli np. dziennikarze, politycy, ekonomiści, analitycy wszelkiej maści. Każdej z potencjalnych ofiar po wejściu na stronę ukazuje się okienko (kod Java script) z informacją o konieczności aktualizacji Flash Playera i zainstalowania pliku o nazwie "FlashPlayer10.zip"...archiwum zawiera 2 identyczne pliki (jeden związany z ActiveX, drugi z pluginem do przeglądarki) zawierające znany szkodnik (tzw. file dropper), który na VT ma wskazania 42/55. Szkodnik po zainstalowaniu na maszynie ofiary na pewno jest w stanie przechwytywać dane logowania z używanej przeglądarki...inne skutki nie są jeszcze dobrze rozpoznane.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciekawe, że instalator oferuje wersję 10, skoro aktualna to już 16, ale prawdopodobnie liczą na brak uwagi lub nieświadomość potencjalnej ofiary...ponadto analiza danych pobieranych przez szkodnika wskazuje na interesującą lokalizację źródła o nazwie "siteFiles/exploit," a jeden z nagłówków plików wskazuje na stronę nazwaną "kcna.user.exploit.exploit.kcmsf", co jak przyznają sami badacze może być jednak związane z językowym lapsusem, ponieważ oryginalne koreańskie słowo może oznaczać zarówno "exploit" co i "develop"
Trudno się jednak nie oprzeć wrażeniu, że to wszystko nie przypadek...prawda?

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[hivonzooo]

Właściciel strony nie wie, że jest zaatakowany, w momencie jak na stronie pojawi się konkretny użytkownik, wtedy cyberprzestępca go atakuje i wyciąga od niego interesujące go dane.

I mamy odpowiedź. Dalsza część newsa i wszelkie domniemania są niepotrzebne. Nie oszukujmy się, Korea jest zbyt małym graczem by stosować takie środki.

[ichito]

Ale to tylko pobieżny opis i zakłada, że właściciel strony też niejako staje się ofiarą, bo ktoś montuje mu w stronę szkodliwy kod. W tym przypadku i realiach tego kraju raczej o tym mowy nie ma. Korea wbrew pozorom nie jest krajem aż tak nieporadnym, o czym świadczy wiele ataków, które są z niego przeprowadzane na cele innychkrajów...choćby ostatni atak na Sony czy informacje o tzw. "Biurze 121" i "cyberarmii" którą powiększają do liczby 6 tys. żołnierzy, o czym np. w tych linkach poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Quassar]

Racje nawet takie małe nie pozorne kraje które wyniszczały na skutek wojen domowych czy też niemoralnej polityki Prezydenta/przywódcy nie znaczy że nie mają jakiś organizacji, a Korea północna jednak jakieś tam osiągi w technologi ma, chodź izoluje spory dostęp od własnego społeczeństwa.

Ten ich cały Kim Dzong Un to jedyny grubas w Korei północnej x)

[hivonzooo]

Ichito, problem w tym że Korea nie miała nic wspólnego z atakiem na Sony. Wszystko zostało rozdmuchane przez Japończyków, jest wiele poszlak sugerujących że ten atak istniał tylko i wyłącznie w mediach a cała akcja to był chwyt marketingowy. Takie wnioski można wysnuć szczególnie jeśli spojrzy się przez pryzmat tego, jakie recenzje zbierał film oraz to, jaki sukces osiągnął.

[Aby zobaczyć linki, zarejestruj się tutaj]

Przecież to śmieszne. Możliwe też, że zrobił to po prostu ktoś inny, a Sony będąc "na fali" wykorzystało fakt włamania i całą winę zwaliło na Koreę i tym sposobem wypromowało film.

W mediach zawsze szuka się kozła ofiarnego i nastał taki czas, że w tej chwili będzie nim Korea. Kiedyś był Irak, potem Iran, teraz czas na Syrię i Koree.

[ichito]

Nie jestem pewny czy atak na Sony to sprawka kogoś innego, ale nie upieram się, że mam rację...pomijając jednak to wydarzenie, to cała reszta która w tym kraju się dzieje...i nie chodzi o sprawy polityczno-społeczne...wskazuje, że nie tyle naród, co jego jednoosobowe przywództwo wraz z "zausznikami" ma wiele na sumieniu. Jedyna infrastruktura, do której specjalnie jakoś nie muszą dopłacać, to internet i to wszystko, co można dzięki niemu osiągnąć...wojna w sieci jest "łatwa, lekka i przyjemna" w porównaniu z wojną klasyczną, a przy tym w miarę anonimowa, jeśli ktoś się dobrze stara.
To nie pierwszy reżim, który się wszystkiego wypiera mimo przytłaczających dowodów.