На этой недатированной фотографии из архива Национального центра кибербезопасности изображен веб-сайт совместного консультационного центра по кибербезопасности, посвященного деятельности северокорейской кибергруппы. Yonhap
Южнокорейское управление по кибербезопасности выпустило совместное предупреждение со своими коллегами из США и Великобритании о шпионской кампании северокорейской кибергруппы, нацеленной на секретную информацию в оборонном, аэрокосмическом, ядерном и машиностроительном секторах.
По данным Национального центра кибербезопасности при NIS, предупреждение было выпущено Национальной разведывательной службой (NIS) и Национальным полицейским агентством Южной Кореи, Агентством национальной безопасности США, Национальным центром кибербезопасности Великобритании и другими соответствующими органами.
Власти заявили, что кибергруппа из Главного разведывательного управления КНДР, широко известная как Андариэль, нацелена на оборонные, аэрокосмические, ядерные и инженерные предприятия по всему миру с целью получения конфиденциальной и секретной технической информации и интеллектуальной собственности.
Они добавили, что эта информация используется для развития военного и ядерного потенциала Северной Кореи.
«Составители агентства оценивают, что группировка перешла от проведения разрушительных атак, нацеленных на организации США и Южной Кореи, к проведению специализированных операций по кибершпионажу и использованию программ-вымогателей», — говорится в сообщении.
Власти пояснили, что Andariel использует уязвимости программного обеспечения веб-серверов для развертывания веб-оболочек, получения доступа, а затем проведения вредоносных и фишинговых атак с целью вымогательства информации.
В рекомендациях организациям критической инфраструктуры рекомендуется усилить меры мониторинга и усовершенствовать системы киберзащиты.
Кроме того, они отметили, что участники Andariel также финансируют свою шпионскую деятельность посредством атак с использованием программ-вымогателей на учреждения здравоохранения США.
В четверг (по американскому времени) Государственный департамент США объявил вознаграждение в размере до 10 миллионов долларов за информацию о гражданине Северной Кореи Риме Чон Хёке, известном своей связью с Andariel, обвинив его в нападении на критически важную инфраструктуру Америки, включая больницы, правительственные учреждения и оборонных подрядчиков.
По данным департамента, следователи правоохранительных органов США задокументировали, что жертвами актеров «Андариэль» стали пять поставщиков медицинских услуг, четыре подрядчика Министерства обороны США, две базы ВВС США и Национальное управление по аэронавтике и исследованию космического пространства.
В прошлом году было также установлено, что Андариель похитила цифровые данные, содержащие ключевые технологии, у южнокорейских оборонных фирм и присвоила себе цифровые монеты на сумму 470 миллионов вон (339 274 долларов США) с помощью атак с использованием программ-вымогателей на другие фирмы. (Рёнхап)
