Пророссийские хакеры заявили, что взломали внутренние сервера Samsung

17 января на популярном хакерском форуме было опубликовано сообщение, в котором утверждается, что южнокорейский производственный конгломерат Samsung был взломан.

Злоумышленники, назвавшие себя «Genesis Day», заявили следующее: «Так как Южная Корея недавно укрепила свое сотрудничество с НАТО и нацелилась на другие страны — мы взломали внутренний FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети. На сегодняшний день широко используется для распространения ПО и доступа к удалённым хостам. В отличие от TFTP, гарантирует передачу (либо выдачу ошибки) за счёт применения квотируемого протокола.

Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль и содержимое.

» data-html=»true» data-original-title=»FTP»>FTP-сервис Samsung Group в Южной Корее».

Злоумышленники сообщили о взломе Samsung

Слитые данные, изученные исследовательской группой Cybernews — это информационное издание, которое занимается освещением проблем информационной безопасности. Они публикуют новости, статьи, аналитику и исследования, касающиеся различных аспектов кибербезопасности, включая уязвимости в ПО, кибератаки и защиту данных. Cybernews также предоставляют информацию о технологиях защиты и направлениях развития индустрии кибербезопасности.

» data-html=»true» data-original-title=»Cybernews»>Cybernews, предположительно включают корпоративные руководства Samsung по входу в систему, пароли сотрудников и несколько обучающих видеороликов. Однако эти данные не содержат какой-либо конфиденциальной информации. Представители Cybernews обратились в Samsung за комментариями, но ответа пока не получили.

Злоумышленники обещают позже слить ещё 2,4 ГБ данных, похищенных у южнокорейского конгломерата. «Мы не против массового сбоя сети в Южной Корее, если республика продолжит предпринимать целенаправленные действия. Это только начало», — заявили злоумышленники.

Слитые данные Samsung (предположительно)

Хотя мотивы хакеров, вероятно, направлены на удовлетворение российских интересов, причины атаки именно на Samsung кажутся не совсем ясными.

17 января The New York Times — это американская ежедневная газета, которая издается в Нью-Йорке с 1851 года. Считается одним из самых влиятельных и авторитетных изданий в мире. Известна своим актуальным и достоверным освещением новостей и событий.

» data-html=»true» data-original-title=»The New York Times»>The New York Times вскользь упомянула в одной из своих статей , что Южная Корея отказалась поставлять артиллерийские снаряды в Украину, поскольку этот шаг нарушит правила экспорта оружия страны. Вместо этого правительство в Сеуле решило помочь США пополнить свои запасы в других местах. Возможно, именно это стало мотивацией для действия хакеров.

Конкурирующие группы хактивистов совершили множество кибератак с 24 февраля прошлого года. При этом группировки Anonymous, IT Army, Hacker Forces, OneFist и многие другие — в своих атаках были нацелены именно на соблюдение российских интересов.

Источник