- Grupul de hackeri nord-coreeni a vizat o gamă largă de entități, inclusiv baze aeriene americane, Nasa și companii de apărare din Regatul Unit, SUA, Coreea de Sud, Japonia, India și alte țări.
- SUA afirmă că grupul își finanțează activitatea de spionaj prin operațiuni ransomware.
- Grupul demonstrează o concentrare asupra îndeplinirii misiunii lor prioritare de colectare de informații, indiferent de consecințe.
Hackerii nord-coreeni încearcă să fure secrete nucleare și militare de la guverne și companii private din întreaga lume, au avertizat Marea Britanie, SUA și Coreea de Sud, scrie BBC.
Acestea afirmă că grupul – cunoscut sub numele de Andariel și Onyx Sleet – vizează entități din domeniul apărării, aerospațial, nuclear și al ingineriei pentru a obține informații clasificate, cu scopul de a promova programele și ambițiile militare și nucleare ale Pyongyangului.
Grupul a căutat informații într-o gamă largă de domenii – de la prelucrarea uraniului la tancuri, submarine și torpile – și a vizat Regatul Unit, SUA, Coreea de Sud, Japonia, India și alte țări. Bazele forțelor aeriene americane, Nasa și companiile de apărare ar fi fost vizate.
Avertismentul la nivel înalt cu privire la acest grup specific pare a fi un semn că activitatea acestuia, care combină spionajul cu activitățile financiare, îngrijorează oficialii din cauza impactului său atât asupra tehnologiei sensibile, cât și asupra vieții de zi cu zi.
SUA afirmă că grupul își finanțează activitatea de spionaj prin operațiuni ransomware împotriva entităților americane din domeniul sănătății.
Paul Chichester, director de operațiuni pentru Centrul Național de Securitate Cibernetică (NCSC) din Regatul Unit, o ramură a GCHQ, a declarat: „Operațiunea globală de spionaj cibernetic pe care am expus-o astăzi arată până unde sunt dispuși să meargă actorii sponsorizați de statul RPDC pentru a-și urmări programele militare și nucleare. Ar trebui să reamintească operatorilor de infrastructură critică importanța protejării informațiilor sensibile și a proprietății intelectuale pe care le dețin în sistemele lor pentru a preveni furtul și utilizarea abuzivă.”
NCSC apreciază că Andariel face parte din Biroul General de Recunoaștere (RGB) al Coreei de Nord, Biroul 3.
Avertizarea comună emisă de SUA, Regatul Unit și Coreea de Sud împărtășește sfaturi pentru a ajuta la apărarea împotriva actorilor nord-coreeni, despre care se spune că au căutat, de asemenea, informații privind mașinile roboților, armele mecanice și componentele de imprimare 3D.
„Această punere sub acuzare demonstrează că grupurile de amenințare nord-coreene reprezintă, de asemenea, o amenințare gravă la adresa vieții de zi cu zi a cetățenilor și nu pot fi ignorate sau desconsiderate”, a declarat Michael Barnhart, analist principal Mandiant la Google Cloud.
„Luarea în vizor a spitalelor pentru a genera venituri și a-și finanța operațiunile demonstrează o concentrare necruțătoare asupra îndeplinirii misiunii lor prioritare de colectare de informații, indiferent de consecințele potențiale pe care le-ar putea avea asupra vieților oamenilor.”
Acesta este doar cel mai recent dintr-o serie de avertismente privind hackerii nord-coreeni de-a lungul anilor.
Unele dintre cele mai mediatizate incidente cibernetice au fost legate de această țară, inclusiv un atac asupra Sony Pictures în 2014, ca represalii pentru un film de comedie de la Hollywood care descria asasinarea liderului nord-coreean Kim Jong Un.
Coreea de Nord este, de asemenea, cunoscută pentru activitățile grupului Lazarus, care a efectuat furturi majore de milioane de dolari.