Хакеры Ким Чен Ына пытались украсть военные и ядерные секреты США, Британии и Южной Кореи

Великобритания, США и Южная Корея обвинили хакерскую группу, поддерживаемую КНДР, в попытке кражи секретов, касающихся ядерного оружия. Национальный центр кибербезопасности Великобритании, а также разведка США и Южной Кореи обвинили группу Andariel в краже конфиденциальной и секретной информации по всему миру. Об этом пишет Daily Mail.

По данным СМИ, хакерская группа нацеливалась на оборонные, аэрокосмические, ядерные и инженерные организации, а также на медицинский и энергетический секторы. Интересно, что Андариэль — это демон из игры Diablo II, которая атакует горящими цепями.

По данным Национального центра кибербезопасности Великобритании (NCSC), хакеры пытались выкрасть спецификации контрактов, чертежи и детали проектов, а также осуществляла атаки с целью вымогательства средств против американских организаций здравоохранения с целью получения платежей и финансирования дальнейшей шпионской деятельности.

NCSC полагает, что Andariel является частью 3-го бюро Главного разведывательного управления (RGB) Северной Кореи, и вредоносная кибердеятельность группы представляет постоянную угрозу для организаций критической инфраструктуры по всему миру.

В совместном сообщении, опубликованном правительственными агентствами, утверждается, что хакерская группа искала информацию о танках, гаубицах, боевых кораблях, подводных лодках, беспилотниках, истребителях, системах противоракетной обороны, ядерных исследовательских объектах и ​​судостроительной технике, а также о многих других целях.

В частности, хакеры искали проектные чертежи и техническую документацию, а также спецификации контрактов и использованных материалов.

Они делали это, попытавшись загрузить вредоносный код на целевые устройства, который позволил бы им выполнять команды, регистрировать нажатия клавиш и делать снимки экрана, а также открывать каталоги файлов.

Директор по операциям NCSC Пол Чичестер заявил: "Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ".

По его словам, этот инцидент должен напомнить операторам критической инфраструктуры о важности защиты конфиденциальной информации и интеллектуальной собственности, хранящихся в их системах, для предотвращения кражи и неправомерного использования.

В прошлом году NCSC опубликовал беспрецедентное совместное предупреждение с Национальной разведывательной службой Южной Кореи о всплеске атак северокорейских хакеров .

При этом в самой Северной Корее для пользователей доступно всего 28 сайтов. И это если у них есть доступ к компьютерной техники и электричеству.