Хакери Кім Чен Ина намагалися вкрасти військові та ядерні секрети США, Британії та Південної Кореї
Група хакерів Andariel також намагалася вимагати гроші в американських медичних компаній.
Велика Британія, США та Південна Корея звинуватили хакерську групу, підтримувану КНДР, у спробі крадіжки секретів, що стосуються ядерної зброї. Національний центр кібербезпеки Великої Британії, а також розвідка США та Південної Кореї звинуватили групу Andariel у крадіжці конфіденційної та секретної інформації по всьому світу. Про це пише Daily Mail.
За даними ЗМІ, хакерська група націлювалася на оборонні, аерокосмічні, ядерні та інженерні організації, а також на медичний та енергетичний сектори. Цікаво, що Андаріель — це демон із гри Diablo II, який атакує палаючими ланцюгами.
За даними Національного центру кібербезпеки Великої Британії (NCSC), хакери намагалися викрасти специфікації контрактів, креслення та деталі проєктів, а також здійснювали атаки з метою вимагання коштів проти американських організацій охорони здоров'я з метою отримання платежів і фінансування подальшої шпигунської діяльності.
NCSC вважає, що Andariel є частиною 3-го бюро Головного розвідувального управління (RGB) Північної Кореї, і шкідлива кібердіяльність групи становить постійну загрозу для організацій критичної інфраструктури в усьому світі.
У спільному повідомленні, опублікованому урядовими агентствами, стверджується, що хакерська група шукала інформацію про танки, гаубиці, бойові кораблі, підводні човни, безпілотники, винищувачі, системи протиракетної оборони, ядерні дослідницькі об'єкти та суднобудівну техніку, а також про багато інших цілей.
Зокрема хакери шукали проєктні креслення та технічну документацію, а також специфікації контрактів і використаних матеріалів.
Вони робили це, спробувавши завантажити шкідливий код на цільові пристрої, який дозволив би їм виконувати команди, реєструвати натискання клавіш і робити знімки екрана, а також відкривати каталоги файлів.
Директор з операцій NCSC Пол Чічестер заявив: "Глобальна операція з кібершпигунства, яку ми розкрили сьогодні, показує, на що готові піти суб'єкти, які спонсоруються державою КНДР заради реалізації своїх військових і ядерних програм".
За його словами, цей інцидент має нагадати операторам критичної інфраструктури про важливість захисту конфіденційної інформації та інтелектуальної власності, що зберігаються в їхніх системах, для запобігання крадіжці та неправомірному використанню.
Минулого року NCSC опублікував безпрецедентне спільне попередження з Національною розвідувальною службою Південної Кореї про сплеск атак північнокорейських хакерів.
Водночас в самій Північній Кореї для користувачів доступно лише 28 сайтів. І це якщо у них є доступ до комп'ютерної техніки та електрики.