Розділи
Матеріали

Хакеры Ким Чен Ына пытались украсть военные и ядерные секреты США, Британии и Южной Кореи

Дар'я Бережна
Фото: kcna.kp | Кім Чен Ин

Група хакерів Andariel також намагалася вимагати гроші в американських медичних компаній.

Велика Британія, США та Південна Корея звинуватили хакерську групу, підтримувану КНДР, у спробі крадіжки секретів, що стосуються ядерної зброї. Національний центр кібербезпеки Великої Британії, а також розвідка США та Південної Кореї звинуватили групу Andariel у крадіжці конфіденційної та секретної інформації по всьому світу. Про це пише Daily Mail.

За даними ЗМІ, хакерська група націлювалася на оборонні, аерокосмічні, ядерні та інженерні організації, а також на медичний та енергетичний сектори. Цікаво, що Андаріель — це демон із гри Diablo II, який атакує палаючими ланцюгами.

За даними Національного центру кібербезпеки Великої Британії (NCSC), хакери намагалися викрасти специфікації контрактів, креслення та деталі проєктів, а також здійснювали атаки з метою вимагання коштів проти американських організацій охорони здоров'я з метою отримання платежів і фінансування подальшої шпигунської діяльності.

NCSC вважає, що Andariel є частиною 3-го бюро Головного розвідувального управління (RGB) Північної Кореї, і шкідлива кібердіяльність групи становить постійну загрозу для організацій критичної інфраструктури в усьому світі.

У спільному повідомленні, опублікованому урядовими агентствами, стверджується, що хакерська група шукала інформацію про танки, гаубиці, бойові кораблі, підводні човни, безпілотники, винищувачі, системи протиракетної оборони, ядерні дослідницькі об'єкти та суднобудівну техніку, а також про багато інших цілей.

Зокрема хакери шукали проєктні креслення та технічну документацію, а також специфікації контрактів і використаних матеріалів.

Вони робили це, спробувавши завантажити шкідливий код на цільові пристрої, який дозволив би їм виконувати команди, реєструвати натискання клавіш і робити знімки екрана, а також відкривати каталоги файлів.

Директор з операцій NCSC Пол Чічестер заявив: "Глобальна операція з кібершпигунства, яку ми розкрили сьогодні, показує, на що готові піти суб'єкти, які спонсоруються державою КНДР заради реалізації своїх військових і ядерних програм".

За його словами, цей інцидент має нагадати операторам критичної інфраструктури про важливість захисту конфіденційної інформації та інтелектуальної власності, що зберігаються в їхніх системах, для запобігання крадіжці та неправомірному використанню.

Минулого року NCSC опублікував безпрецедентне спільне попередження з Національною розвідувальною службою Південної Кореї про сплеск атак північнокорейських хакерів.

Водночас в самій Північній Кореї для користувачів доступно лише 28 сайтів. І це якщо у них є доступ до комп'ютерної техніки та електрики.