Hackerii, numiți Anadriel sau APT45 de către cercetătorii în securitate cibernetică, se crede că fac parte din agenția de informații a Coreei de Nord cunoscută sub numele de Biroul General de Recunoaștere, entitate sancționată de SUA în 2015.

Unitatea cibernetică a vizat sau a compromis sistemele informatice ale unei varietăți largi de firme de apărare sau inginerie, inclusiv producători de tancuri, submarine, nave marine, avioane de luptă și sisteme de rachete și radar, se arată în aviz. Victimele din SUA au inclus și Administrația Națională pentru Aeronautică și Spațiu (NASA), Baza Aeriană Randolph din Texas și Baza Aeriană Robins din Georgia, au declarat joi oficialii FBI și ai Departamentului de Justiție al SUA.

În atacul din februarie 2022 asupra NASA, hackerii au folosit un script malware pentru a obține acces neautorizat la sistemul său informatic timp de trei luni, acuză procurorii americani. Peste 17 gigabytes de date neclasificate au fost extrase.  Coreea de Nord, cunoscută oficial sub numele de Republica Populară Democrată Coreeană (DPRK), are o istorie lungă de utilizare a echipelor de hacking clandestin pentru a fura informații militare sensibile.

Pentru a finanța operațiunile lor, hackerii au folosit ransomware pentru a ataca spitale și companii de asistență medicală din SUA, susțin oficialii americani. Joi, Departamentul de Justiție al SUA a declarat că a acuzat un suspect, Rim Jong Hyok, pentru conspirație de accesare a rețelelor informatice din Statele Unite și spălare de bani.

Unul dintre incidentele de ransomware cu care este acuzat Rim implică un atac din mai 2021 asupra unui spital din Kansas care a plătit răscumpărarea după ce hackerii au criptat patru dintre serverele sale informatice. Spitalul a plătit în bitcoin, care a fost transferat la o bancă chineză și apoi retras de la un ATM din Dandong, China, lângă Podul Prieteniei Sino-Coreene care leagă orașul de Sinuiju, Coreea de Nord, se arată în rechizitoriu.

FBI a declarat că oferă o recompensă de până la 10 milioane de dolari pentru informații care ar duce la arestarea lui Rim. Se crede că acesta se află în Coreea de Nord. Oficialii FBI și ai Departamentului de Justiție au declarat joi reporterilor că au confiscat unele dintre conturile online aparținând hackerilor, inclusiv 600.000 de dolari în monedă virtuală care vor fi returnați victimelor atacurilor de ransomware.

"Operațiunea globală de spionaj cibernetic pe care am expus-o astăzi arată cât de departe sunt dispuși să meargă actorii sponsorizați de statul DPRK pentru a-și urmări programele militare și nucleare”, a declarat Paul Chichester de la Centrul Național de Securitate Cibernetică al Marii Britanii, parte a agenției de spionaj GCHQ.

În august anul trecut, Reuters a raportat exclusiv că un grup de elită de hackeri nord-coreeni a reușit să compromită sistemele de la NPO Mashinostroyeniya, un birou de proiectare a rachetelor din Reutov, un mic oraș de la periferia Moscovei. La fel ca în cazul acelui hack, APT45 - parte a agenției de informații Biroul General de Recunoaștere al Coreei de Nord - a folosit tehnici comune de phishing și exploatări informatice pentru a păcăli oficialii de la firmele vizate să ofere acces la sistemele lor informatice interne, se arată în avizul de joi.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News