Serviciile de securitate britanic, american şi sud-coreean au anunţat joi că au descoperit o campanie nord-coreeană de spionaj cibernetic care urmăreşte furtul de informaţii cu scopul de a consolida ambiţiile militare şi nucleare ale Phenianului, transmite vineri AFP, potrivit Agerpres.
Potrivit Centrului Naţional de Securitate Cibernetică din Regatul Unit (NCSC), aceste atacuri, efectuate de un grup numit Andariel, „au compromis organizaţii din întreaga lume pentru a fura informaţii tehnice sensibile şi clasificate”.
Prezentat ca dependent de serviciile nord-coreene, grupul vizează în principal „entităţi din domenii precum apărare, aerospaţial, nuclear şi inginerie şi, într-o măsură mai mică, organizaţii din sectoarele medical şi energetic” pentru a obţine informaţii referitoare la contracte, design şi proiecte, potrivit agenţiei britanice.
Ca parte a operaţiunilor sale, Andariel a lansat şi atacuri ransomware împotriva unor organizaţii din domeniul medical din Statele Unite pentru a „extorca fonduri şi a-şi finanţa activităţile de spionaj”, spune NCSC.
„Operaţiunea globală de spionaj cibernetic pe care am dezvăluit-o astăzi arată cât de departe sunt dispuşi să meargă actorii susţinuţi de Coreea de Nord pentru a-şi continua programele militare şi nucleare”, a declarat Paul Chichester, director de operaţiuni pentru NCSC, subliniind importanţa ca organizaţiile să îşi protejeze informaţiile sensibile.
La rândul său, agenţia americană de securitate cibernetică (CISA) subliniază faptul că „grupul vizează în primul rând entităţi din apărare, aerospaţial, nuclear şi inginerie ca să obţină informaţii tehnice sensibile şi clasificate (…) pentru a promova programul şi ambiţiile militare şi nucleare ale regimul” nord-coreean. CISA consideră că este vorba de o ameninţare continuă, ce afectează mai multe sectoare industriale din întreaga lume şi s-ar extinde şi în ţări precum Japonia sau India.
Serviciile specializate britanice, americane şi nord-coreene au emis în comun un avertisment privind securitatea cibernetică.
Într-un aviz separat, FBI a spus că Andariel, cunoscut sub mai multe nume,”rămâne o ameninţare persistentă pentru mai multe sectoare industriale din întreaga lume”.
Grupul a exploatat vulnerabilităţile din software pentru a lansa atacuri cibernetice, inclusiv malware şi phishing, cu scopul de a obţine acces la date şi informaţii sensibile.
FBI a cerut companiilor care activează în sectoare precum apărare, aerospaţial, nuclear şi inginerie să „rămână vigilente în apărarea reţelelor împotriva operaţiunilor cibernetice sponsorizate de statul nord-coreean”.
Conform FBI, Andariel a încercat să obţină specificaţii şi planuri privind procesarea şi îmbogăţirea uraniului, precum şi referitor la rachete şi sisteme de apărare antirachetă.
Totodată, Departamentul de Justiţie american a anunţat punerea sub acuzare a unui cetăţean nord-coreean, Rim Jong Hyok, suspectat că este membru al Andariel. Rim a fost pus sub acuzare în Kansas pentru suspiciunea de atacuri ce vizează extorcarea unor spitale din SUA şi a altor furnizori de servicii medicale, a declarat Departamentul de Justiţie într-un comunicat.
„Hackerii din Coreea de Nord au dezvoltat instrumente personalizate pentru a viza şi extorca furnizori de servicii medicale din SUA şi au folosit câştigurile obţinute în mod fraudulos pentru a finanţa o serie de piraterii ale entităţilor guvernamentale, tehnologice şi de apărare din întreaga lume, în timp ce spălau bani prin China”, a declarat adjunctul procurorului general Matthew Olsen.
Departamentul de Stat al SUA a anunţat o recompensă de până la 10 milioane de dolari pentru orice informaţie care să contribuie la arestarea lui Rim Jong Hyok.
sursa – AGERPRES
