КНДР может использовать новый интернет-канал для кибератак через Россию

КНДР открыла новый канал интернет-соединения с внешним миром, на этот раз с помощью РФ.

Компания Dyn Research, отслеживающая интернет-подключения, сообщила, что российская телекоммуникационная компания ТрансТелеКом занимается маршрутизацией северокорейского трафика примерно с 12.00 МСК воскресенья.

Ранее трафик проходил через китайскую China Unicom, передает Reuters.

Северокорейский интернет ограничивается несколькими сотнями соединений, которые, однако, жизненно необходимы для координации кибератак, сказал Брайс Боланд, отвечающий за технологии в компании FireEye Азиатско-Тихоокеанского региона. Боланд полагает, что подключение через Россию позволит Северной Корее в будущем лучше управлять кибератаками.

Многие из хакерских атак, совершённых по указу КНДР, осуществлялись с территории других стран с помощью взломанных компьютеров, сказал эксперт, а те, кто отдавал распоряжения и контролировал атаки, находились внутри страны. «Это сделает их сеть более устойчивой и повысит их способность… контролировать все эти действия”, — полагает эксперт.

КНДР подозревали в нескольких крупных кибератаках за последние годы, жертвами которых в том числе стали банки и Sony Pictures, а также в распространении вируса-вымогателя WannaCry. Пхеньян отрицает любое вмешательство.