Сентябрь 5th, 2018 
raven000 Социальная инженерия – это техника манипуляции, при которой злоумышленники обманывают людей, раскрывая им конфиденциальную информацию. Используя электронные письма, телефонные звонки или личные встречи, они получают доступ к данным, которые помогают им проводить кибератаки. В этой статье https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd мы рассмотрим, как Северная Корея использовала экономическую инженерию для получения $1,5 млрд, и какие последствия это имело для мировой экономики и безопасности.
Что такое социальная инженерия?
Социальная инженерия – это метод обмана, при котором злоумышленники используют человеческий фактор, чтобы получить доступ к конфиденциальной информации. Это может быть сделано через личные письма, личные звонки или даже личные встречи. Цель – получить пароли, коды доступа или другие данные, которые позволяют провести кибератаку.
Северная Корея и ее кибервойна
Северная Корея – одна из самых известных стран, использующих кибервойну для достижения своих целей. Ее кибервойска, известная как Lazarus Group, подверглась громким атакам, напавшим на Sony Pictures в 2014 году и принесшим 81 миллион долларов из Центрального банка Бангладеш в 2016 году.
Как Северная Корея использует экономическую инженерию
Северная Корея использует экономическую инженерию для проникновения в компании и организации, чтобы получить доступ к их финансовым ресурсам. Например, они могут направить дополнительные письма сотрудникам, скрывая их по требованию от имени доверенных лиц. Эти письма могут сохранять конфиденциальные ссылки или вложения, которые позволяют злоумышленникам получить доступ к распределенным системам.
Примеры кибератак Северной Кореи
- Кража в Центральном банке Бангладеш : В 2016 году хакеры, связанные с Северной Кореей, украли $81 млн из Центрального банка Бангладеш. Они использовали экономическую инженерию, чтобы получить доступ к системам банка и перевести деньги на свой счет.
- Вирус WannaCry : В 2017 году вирус WannaCry атаковал компьютерные системы по всему миру, затронув более 200 000 компьютеров. Хотя официально не доказано участие Северной Кореи, многие эксперты предполагают, что за атакой стоит Lazarus Group.
- Атака на Sony Pictures : В 2014 году Северная Корея организовала кибератаку на студию Sony Pictures, чтобы сорвать выпуск фильма «Интервью», где было изображено убийство Кимен Чен Ира. Атака привела к утечке конфиденциальной информации и финансовым потерям для компании.
Как Северная Корея проводит полученные деньги
Финансы, полученные посредством кибератаки, вероятно, будут использованы для поддержки военных программ Северной Кореи, включая подготовку вооружений и ракет. Эти деньги также помогают стране обойти действие санкций, которые ограничивают ее экономическое развитие.
Международная реакция
Международное сообщество предпринимает шаги по борьбе с киберугрозой со стороны Северной Кореи. Это включает усиление кибербезопасности, сотрудничество между изменениями и введение санкций против Северной Кореи.
Социальная инженерия стала мощным источником дохода для Северной Кореи, ПОЗВОЛЯЯ ей миллиарды долларов. Эти деньги использовались для поддержки военных программ и обхода санкций. Международное сообщество должно быть здравым и принять меры для предотвращения любых нападений в будущем.
Опубликовано в рубрике 
