Hackerii nord-coreeni fură secrete militare, susţin SUA şi aliaţii
Hackerii nord-coreeni au desfăşurat o campanie globală de spionaj cibernetic în încercarea de a fura secrete militare clasificate pentru a sprijini programul de arme nucleare interzis al Phenianului, au declarat joi Statele Unite, Marea Britanie şi Coreea de Sud într-un comunicat comun de avertizare, citat de Reuters.
Supranumiţi Anadriel sau APT45 de către cercetătorii din domeniul securităţii cibernetice, hackerii ar face parte din agenţia de informaţii a Coreei de Nord cunoscută sub numele de Biroul General de Recunoaştere, o entitate sancţionată de SUA în 2015.
Unitatea cibernetică a vizat sau a intrat în sistemele informatice ale unei mari varietăţi de firme de apărare şi inginerie, inclusiv producători de tancuri, submarine, nave militare, avioane de luptă şi sisteme de rachete şi radare, se arată în aviz.
Printre victimele din SUA se numără, de asemenea, Administraţia Naţională pentru Aeronautică şi Spaţiu (NASA), Baza Randolph Air Force din Texas şi Baza Robins Air Force din Georgia, au declarat joi oficiali ai FBI şi ai Departamentului de Justiţie al SUA.
În cazul NASA, vizată în februarie 2022, hackerii au folosit un script malware pentru a obţine acces neautorizat la sistemul său informatic timp de trei luni, susţin procurorii americani. Au fost extrase peste 17 gigabytes de date neclasificate.
„Agenţiile autoare consideră că grupul şi tehnicile cibernetice rămân o ameninţare continuă pentru diverse sectoare industriale din întreaga lume, inclusiv - dar fără a se limita - la entităţi din ţările lor respective, precum şi din Japonia şi India”, se arată în aviz.
Coreea de Nord, izolată la nivel internaţional şi cunoscută oficial sub numele de Republica Populară Democrată Coreeană (RPDC), are o lungă istorie de utilizare a unor echipe de hackeri sub acoperire pentru a fura informaţii militare sensibile.
Pentru a-şi finanţa operaţiunile, hackerii au folosit ransomware pentru a ataca spitale şi companii americane din domeniul sănătăţii, susţin oficialii americani.
Joi, Departamentul de Justiţie al SUA a anunţat că a inculpat un suspect, Rim Jong Hyok, pentru conspiraţie în vederea accesării reţelelor informatice din Statele Unite şi spălare de bani.
Unul dintre incidentele ransomware pentru care Rim este acuzat a implicat o piraterie informatică din mai 2021 împotriva unui spital din Kansas, care a plătit răscumpărarea după ce hackerii au criptat patru dintre serverele sale informatice.
Spitalul a plătit în bitcoin, care a fost transferat la o bancă chineză şi apoi retras de la un bancomat din Dandong, China, lângă Podul Prieteniei Sino-Coreene care leagă oraşul de Sinuiju, Coreea de Nord, se arată în rechizitoriu.
FBI a declarat că oferă o recompensă de până la 10 milioane USD pentru informaţii care ar conduce la arestarea lui Rim. Se crede că acesta se află în Coreea de Nord.
Oficiali ai FBI şi ai Departamentului de Justiţie au declarat joi reporterilor că au confiscat o parte din conturile online aparţinând hackerilor, inclusiv 600.000 USD în monedă virtuală care vor fi returnaţi victimelor atacurilor ransomware.
„Operaţiunea globală de spionaj cibernetic pe care am expus-o astăzi arată până unde sunt dispuşi să meargă actorii sponsorizaţi de statul RPDC pentru a-şi urmări programele militare şi nucleare”, a declarat Paul Chichester de la Centrul Naţional de Securitate Cibernetică din Marea Britanie, parte a agenţiei de spionaj GCHQ din această ţară.
Un raport de anul trecut, din august, anunţa că un grup de elită de hackeri nord-coreeni a reuşit să pătrundă în sistemele NPO Mashinostroyeniya, un birou de proiectare a rachetelor cu sediul în Reutov, un orăşel de la periferia Moscovei.
Ca şi în cazul acelei spargeri, APT45 - care face parte din agenţia nord-coreeană de informaţii Biroul General de Recunoaştere - a folosit tehnici obişnuite de phishing şi exploatări informatice pentru a păcăli funcţionarii de la firmele pe care le vizau să le ofere acces la sistemele lor informatice interne, se arată în avizul de joi.
