Хакеры Ким Чен Ына пытались украсть военные и ядерные секреты США, Британии и Южной Кореи
Группа хакеров Andariel также пыталась вымогать деньги у американских медицинских компаний.
Великобритания, США и Южная Корея обвинили хакерскую группу, поддерживаемую КНДР, в попытке кражи секретов, касающихся ядерного оружия. Национальный центр кибербезопасности Великобритании, а также разведка США и Южной Кореи обвинили группу Andariel в краже конфиденциальной и секретной информации по всему миру. Об этом пишет Daily Mail.
По данным СМИ, хакерская группа нацеливалась на оборонные, аэрокосмические, ядерные и инженерные организации, а также на медицинский и энергетический секторы. Интересно, что Андариэль — это демон из игры Diablo II, которая атакует горящими цепями.
По данным Национального центра кибербезопасности Великобритании (NCSC), хакеры пытались выкрасть спецификации контрактов, чертежи и детали проектов, а также осуществляла атаки с целью вымогательства средств против американских организаций здравоохранения с целью получения платежей и финансирования дальнейшей шпионской деятельности.
NCSC полагает, что Andariel является частью 3-го бюро Главного разведывательного управления (RGB) Северной Кореи, и вредоносная кибердеятельность группы представляет постоянную угрозу для организаций критической инфраструктуры по всему миру.
В совместном сообщении, опубликованном правительственными агентствами, утверждается, что хакерская группа искала информацию о танках, гаубицах, боевых кораблях, подводных лодках, беспилотниках, истребителях, системах противоракетной обороны, ядерных исследовательских объектах и судостроительной технике, а также о многих других целях.
В частности, хакеры искали проектные чертежи и техническую документацию, а также спецификации контрактов и использованных материалов.
Они делали это, попытавшись загрузить вредоносный код на целевые устройства, который позволил бы им выполнять команды, регистрировать нажатия клавиш и делать снимки экрана, а также открывать каталоги файлов.
Директор по операциям NCSC Пол Чичестер заявил: "Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ".
По его словам, этот инцидент должен напомнить операторам критической инфраструктуры о важности защиты конфиденциальной информации и интеллектуальной собственности, хранящихся в их системах, для предотвращения кражи и неправомерного использования.
В прошлом году NCSC опубликовал беспрецедентное совместное предупреждение с Национальной разведывательной службой Южной Кореи о всплеске атак северокорейских хакеров .
При этом в самой Северной Корее для пользователей доступно всего 28 сайтов. И это если у них есть доступ к компьютерной техники и электричеству.