Хакери КНДР крадуть конфіденційну військову інформацію інших держав

Джерело: Reuters

Північнокорейські хакери провели масштабну кампанію кібершпигунства з метою викрасти військові таємниці інших держав для підтримки програми створення своєї ядерної зброї.

З такою заявою спільно виступили США, Велика Британія та Південна Корея.

Хакерів КНДР, яких охрестили Anadriel або APT45, імовірно є частиною розвідувального агенства Північної Кореї, відомого як Головне бюро розвідки, яке перебуває під санкціями США з 2015 року.

У заяві держав мовиться, що хакери націлились на комп’ютерні системи оборонних та інженерних компаній, таких як виробники танків, підводних човнів, військово-морських суден, винищувачів, ракетних та радіолокаційних систем.

Щобільше, хакери навіть атакували NASA у лютому 2022 року. Аби отримати доступ до його комп’ютерної системи, хакери застосували шкідливий скрипт. Це тривало протягом трьох місяців, за які хакери вилучили 17 гігабайтів несекретних даних.

У заяві зазначається, що північнокорейські хакери продовжують становити загрозу різним сферам промисловості по всьому світу, зокрема таким країнам як Японія та Індія.

Для фінансування своєї діяльності хакери спершу уразили американські лікарні та медичні компанії програмами-вимагачами.

У міністерстві юстиції США повідомили, що висунули звинувачення одному підозрюваному, Рім Чон Хьоку, у змові з метою доступу до комп’ютерних мереж у США та відмиванні коштів.

Один з інцидентів, у якому його звинувачують – злам лікарні у Канзасі у 2021 році програмою-вимагачем. Тоді медзакладу довелось заплатити, аби отримати доступ до своїх комп’ютерів.

Лікарня заплатила біткоїнами, які перевела у китайських банк. Зняли кошти у банкоматі Даньдуні (Китай), що поблизу мосту китайсько-корейської дружби, який з’єднує КНР та КНДР.

ФБР заявило, що пропонує винагороду до 10 000 000 доларів за інформацію, яка призведе до арешту Ріма. Вважається, що він зараз перебуває у Північній Кореї.

Представники ФБР і міністерства юстиції повідомили журналістам, що конфіскували деякі онлайн-акаунти, що належать хакерам, включаючи 600 000 доларів у віртуальній валюті, які будуть повернуті жертвам атак програм-вимагачів.

“Глобальна операція з кібершпигунства, яку ми сьогодні викрили, показує, на які цілі готові піти суб’єкти, спонсоровані державою КНДР, щоб реалізовувати свої військові та ядерні програми”, — сказав Пол Чічестер з Британського національного центру кібербезпеки.

У серпні 2023 року агентство Reuters ексклюзивно повідомило, що елітна група північнокорейських хакерів успішно зламала системи НВО машинобудування, ракетно-конструкторського бюро в Реутові, невеликому містечку на околиці Москви.

Як і у випадку з цим зломом, APT45 – частина розвідувального агентства Головного розвідувального бюро Північної Кореї – використовувала звичайні методи фішингу та комп’ютерні експлойти, щоб обманом змусити посадових осіб у фірмах, на які вони націлювалися, надати доступ до їхніх внутрішніх комп’ютерних систем, йдеться в повідомленні в четвер.