Северокорейские хакеры атакуют компьютерные системы различных оборонных и инженерных компаний по всему миру с целью кражи конфиденциальной информации военного характера.
Об этом говорится в совместном сообщении Агентства национальной безопасности США (NSA), Национального центра кибербезопасности Великобритании (NCSC) и Национальной разведывательной службы Южной Кореи (NIS).
Поддерживаемая Северной Кореей группа хакеров Andariel, также известная как Apt45, атакует компьютерные системы производителей танков, подводных лодок, боевых самолетов, ракет и радиолокационных систем, следует из сообщения.
Мишенью также становятся различные сектора промышленности в Японии и Индии, утверждают правительственные агентства США, Великобритании и Южной Кореи.
Кибергруппа Andariel «финансирует свою шпионскую деятельность с помощью программ-вымогателей против некоторых медицинских организаций в США», следует из совместного заявления.
Минюст США предъявил обвинения в сговоре с целью кибератаки на медицинские учреждения США гражданину КНДР Рим Чон Хёк, члену кибергруппы.
По данным ведомства, северокорейский гражданин осуществлял хакерскую деятельность против правительственных учреждений по всему миру, используя полученные отсюда выкупы.
В обвинительном заключении говорится, что Рим Чон Хёк и другие северокорейские хакеры пытались взломать системы двух баз ВВС США, НАСА, а также некоторых организаций на Тайване, Южной Корее и Китае.
Госдепартамент США установил вознаграждение в размере до 10 млн долларов за информацию, ведущую к установлению местонахождения или личности участника Andariel Рим Чон Хёка.
В начале 2023 года в ООН сообщили, что Северная Корея выкрала больше цифровых денег в 2022 году по сравнению с предыдущим годом. Международные наблюдатели утверждают, что краденные средства расходуют на санкционные ядерную и ракетную программы Северной Кореи.