ІСТИНА І ТРАДИЦІЇ

Хакери з КНДР намагаються отримати військові таємниці, заявили США і союзники (ВІДЕО)

Велика Епоха
(istockphoto)

Північнокорейські хакери провели глобальну кампанію кібершпигунства, намагаючись викрасти військові секрети для підтримки забороненої програми ядерної зброї Пхеньяну, заявили в четвер США, Велика Британія і Південна Корея у спільному консультативному висновку.

Хакери, яких дослідники в галузі кібербезпеки називають Anadriel або APT45, імовірно, є частиною розвідувального агентства Північної Кореї, відомого як Генеральне розвідувальне бюро (організація, проти якої США запровадили санкції у 2015 році).

Цей кіберпідрозділ атакував або зламав комп'ютерні системи найрізноманітніших оборонних та інженерних компаній, включно з виробниками танків, підводних човнів, морських суден, винищувачів, ракетних і радарних систем, ідеться в повідомленні.

Серед жертв у США також Національне управління з аеронавтики і дослідження космічного простору (НАСА), база ВПС Рендольф у Техасі та база ВПС Робінс у Джорджії, повідомили в четвер представники ФБР і Міністерства юстиції США.

Як стверджують американські прокурори, у лютому 2022 року хакери використовували шкідливий скрипт для отримання несанкціонованого доступу до комп'ютерної системи НАСА протягом трьох місяців. Було вилучено понад 17 гігабайт несекретних даних.

«Авторські агентства вважають, що ця група і кібертехнології залишаються постійною загрозою для різних галузей промисловості в усьому світі, включно з, але не обмежуючись, організаціями у своїх країнах, а також у Японії та Індії».

Шантаж лікарень для отримання викупу

Для фінансування своїх операцій хакери використовували програми-вимагачі, спрямовані на американські лікарні та медичні компанії, стверджують американські чиновники.

У четвер Міністерство юстиції США повідомило, що висунуло обвинувачення одному з підозрюваних, Рім Чон Хьоку, у змові з метою отримання доступу до комп'ютерних мереж у США і відмиванні грошей.

Один з інцидентів пов'язаний зі зламом у травні 2021 року лікарні в Канзасі, яка заплатила викуп після того, як хакери зашифрували чотири її комп'ютерні сервери.

Лікарня заплатила біткоїнами, які були переведені в китайський банк, а потім зняті в банкоматі в Даньдуні, Китай, поруч із мостом китайсько-корейської дружби, що з'єднує місто із Сінийджу, Північна Корея, йдеться в обвинувальному висновку.

ФБР заявило, що пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію, яка призведе до арешту Рима Чон Хьоку. Передбачається, що він перебуває в Північній Кореї.

У четвер представники ФБР і Міністерства юстиції повідомили журналістам, що вони заарештували деякі онлайн-рахунки, які належать хакерам, зокрема 600 000 доларів у віртуальній валюті, які будуть повернуті жертвам атак із викупом.

«Глобальна операція з кібершпигунства, яку ми сьогодні викрили, показує, на що готові піти спонсоровані державою КНДР суб'єкти, щоб реалізувати свої військові та ядерні програми», — заявив Пол Чічестер із британського Національного центру кібербезпеки, що входить до складу агентства спецслужб GCHQ.

У серпні минулого року Reuters повідомляло, що елітна група північнокорейських хакерів успішно зламала системи НВО «Машинобудування», конструкторського бюро зі створення ракет, розташованого в Реутові, невеликому місті на околиці Москви.

APT45 (частина розвідувальної служби Головного розвідувального бюро Північної Кореї) використовувала звичайні методи фішингу та комп'ютерні експлойти, щоб обдурити посадовців фірм, на які вони націлилися, і змусити їх надати доступ до своїх внутрішніх комп'ютерних систем, йдеться в опублікованому в четвер повідомленні.