Северокорейские хакеры провели глобальную кампанию кибершпионажа с целью кражи секретных военных секретов для поддержки запрещенной программы Пхеньяна по созданию ядерного оружия, заявили в четверг в совместном сообщении США, Великобритании и Южной Кореи.
В сообщении говорится, что хакеры, которых исследователи кибербезопасности называют Andariel или APT45, атаковали или взломали компьютерные системы самых разных оборонных или инженерных компаний, включая производителей танков, подводных лодок, военных кораблей, истребителей, а также ракетных и радиолокационных систем.
«Составители агентства полагают, что группировка и ее кибертехнологии по-прежнему представляют постоянную угрозу различным секторам промышленности по всему миру, включая, помимо прочего, организации в своих странах, а также в Японии и Индии», — говорится в сообщении.
Соавторами документа выступили Федеральное бюро расследований США (ФБР), Агентство национальной безопасности США (АНБ), а также киберагентства: Национальный центр кибербезопасности Великобритании (NCSC) и Национальная разведывательная служба Южной Кореи (NIS).
«Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР, ради реализации своих военных и ядерных программ», — заявил Пол Чичестер из NCSC, подразделения британского разведывательного агентства GCHQ.
ФБР также выдало ордер на арест одного из предполагаемых северокорейских хакеров и предложило вознаграждение в размере до 10 миллионов долларов США за информацию, которая приведет к его аресту. Ему были предъявлены обвинения во взломе и отмывании денег, согласно плакату, загруженному на сайт ФБР Most Wanted в четверг.
Находящаяся в международной изоляции Северная Корея, или Корейская Народно-Демократическая Республика (КНДР), имеет давнюю историю использования тайных хакерских групп для кражи конфиденциальной военной информации.
В августе прошлого года агентство Reuters эксклюзивно сообщило, что элитная группа северокорейских хакеров успешно взломала системы НПО Машиностроения, ракетного конструкторского бюро, расположенного в Реутове, небольшом городе на окраине Москвы.
Как и в случае с этим взломом, APT45 — подразделение разведывательного управления Северной Кореи — использовало распространенные методы фишинга и компьютерные уязвимости, чтобы обмануть должностных лиц компаний, на которые они нацелились, и заставить их предоставить доступ к своим внутренним компьютерным системам, говорится в сообщении, опубликованном в четверг.
