Южная Корея заявила, что северокорейские хакеры похитили секретную информацию о ключевых военных технологиях страны. По заявлениям страны, киберпреступники похитили важные данные об основном боевом танке К2, а также о разведывательных самолетах “Baekdu” и “Geumgang”.
Утечка может привести к серьезным последствиям для обороноспособности страны, поскольку Северная Корея сможет использовать полученные сведения для разработки малозаметных беспилотников и эффективных мер уклонения от наблюдения. В связи с утечкой, Южная Корея требует немедленного введения усиленных мер по защите национальной безопасности.
Танк К2 “Black Panther”, произведенный компанией Hyundai Rotem, является ключевым элементом сухопутных войск Южной Кореи. С момента введения в эксплуатацию в 2008 году, в армии Южной Кореи находятся 260 единиц К2, и в планах ещё 150. Стоимость одного танка составляет $8,5 миллионов.
Самолеты-шпионы “Baekdu” и “Geumgang” играют важную роль в наблюдении за военной активностью Северной Кореи. Разведывательные воздушные судна на протяжении последних 20 лет активно используются для наблюдения за границей и сбора данных о передвижении и активности войск КНДР, а также для перехвата радиосигналов.
По сообщениямместных СМИ, утечка данных по танку К2 произошла после того, как инженеры одного из поставщиков запчастей перешли в конкурирующую компанию, забрав с собой на внешних носителях чертежи, отчеты по разработке и данные о системе избыточного давления. Новый работодатель попытался экспортировать технологию в одну из стран Ближнего Востока, распространив утечку за пределы Южной Кореи.
В отношении самолетов “Baekdu” и “Geumgang” стало известно, что хакеры Северной Кореи взломали южнокорейского оборонного подрядчика, который производит эксплуатационные и технические руководства для военной техники, включая эти два самолета. В результате атаки были украдены важные технические данные, включая сведения о технологиях и недавних модернизациях самолетов, их эксплуатационных возможностях и техническом обслуживании.
Правящая партия Южной Кореи призваласрочно пересмотреть уголовное законодательство, чтобы принять законы о кибербезопасности и пересмотреть законы о шпионаже для защиты национальной и общественной безопасности, в том числе расширить сферу шпионажа, включив в него зарубежные страны.
В апреле полиция Южной Кореи уже предупреждала о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько случаев успешных взломов оборонных компаний в Южной Корее, которые провели хакерские группы Lazarus, Andariel и Kimsuky, которые являются частью “северокорейского хакерского аппарата”.
Кроме того, в начале августа стало известно, что киберпреступные группировки, поддерживаемые правительством Северной Кореи, такие как Kimsuky (APT43) и Andariel (APT45), в последнее время значительно увеличили кибератаки на строительные и машиностроительные сектора Южной Кореи. Этот всплеск атак совпадает с политикой “Развитие местной промышленности 20×10”, инициированной Ким Чен Ыном и направленной на модернизацию промышленных объектов по всей Северной Корее.