Северокорейские хакеры провели глобальную кампанию кибершпионажа с целью кражи секретной информации, необходимой для дальнейшей реализации запрещённой программы Пхеньяна по созданию ядерного оружия. Об этом заявили в совместном сообщении представители спецслужб США, Великобритании и Южной Кореи.
Предполагается, что группа хакеров, именуемая службами кибербезопасности как Anadriel или APT45, является частью разведывательного агентства Северной Кореи, известного как Главное разведывательное бюро.
Постоянная угроза
В сообщении говорится, что киберподразделение атаковало или взломало компьютерные системы ряда западных оборонных и инженерных компаний, включая производителей танков, подводных лодок, военных кораблей, самолётов, ракетных и радиолокационных систем.
По словам представителей ФБР и Министерства юстиции США, жертвами стали NASA, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.
По утверждению прокуроров США, хакеры атаковали NASA, используя вредоносный скрипт, что позволило им получить несанкционированный доступ к компьютерной системе на протяжении трёх месяцев. За это время извлечено более 17 гигабайт различных данных.
"Группировка и её кибертехнологии по-прежнему представляют постоянную угрозу различным секторам промышленности по всему миру, в Японии и Индии", - говорится в сообщении.
Шпионаж на самофинансировании
Находящаяся в международной изоляции Корейская Народно-Демократическая Республика имеет давнюю историю использования хакерских групп для кражи конфиденциальной военной информации.
По словам официальных лиц США, для финансирования своих операций хакеры использовали вирусы-вымогатели, атакуя американские больницы и медицинские компании.
В четверг Министерство юстиции США заявило о предъявлении обвинения Рим Чон Хёку, подозреваемому в сговоре с целью доступа к компьютерным сетям в Соединённых Штатах и отмывании денег.
Один из инцидентов с использованием программ-вымогателей, в которых обвиняется Рим, произошёл в мае 2021 года и был направлен на больницу в Канзасе. Медицинское учреждение заплатило выкуп после того, как хакеры зашифровали четыре компьютерных сервера госпиталя. Больница перечислила средства биткоинами, которые были переведены в китайский банк, конвертированы, а затем обналичены через банкоматы в Даньдуне (Китай).
ФБР заявило, что предлагает вознаграждение в размере до десяти миллионов долларов за информацию, которая приведёт к аресту Рима. Предполагается, что он находится в Северной Корее.
"Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ", - заявил представитель Национального центра кибербезопасности Великобритании, входящего в состав разведывательного агентства страны GCHQ, Пол Чичестер.
И в России тоже
Примечательно, что северокорейские хакеры и стоящие за ними разведслужбы не ограничиваются кражей секретной информации западных государств и частных компаний.
Как сообщало агентство Reuters, в августе прошлого года элитная группа северокорейских хакеров взломала системы ВПК "НПО машиностроения" - ракетного конструкторского бюро, расположенного в подмосковном Реутове. Как и в случае с нынешним взломом, APT45 использовала распространённые методы фишинга и компьютерные уязвимости.