Севернокорејски хакери спровеле глобална шпионска кампања чија цел била да украдат доверливи воени тајни во полза на забранетата програма за развој на нуклеарно оружје на Пјонгјанг, се вели во заеднички документ на САД, Велика Британија и Јужна Кореја објавен во четврток.
Хакерите, наречени Anadriel или APT45 од истражителите за кибернетичка безбедност, биле насочени или упаднале во компјутерските системи на широк опсег одбранбени или инженерски компании, вклучувајќи производители на тенкови, подморници, военоморнарички бродови, борбени авиони, ракетни и радарски системи, се вели во соопштението. Се верува дека овие хакери се дел од севернокорејската разузнавачка агенција позната како Генерално биро за разузнавање, ентитет санкциониран од САД во 2015 година.
Меѓу жртвите во САД се и Националната аеронаутичка и вселенска администрација (NASAА), воздухопловната база Рандолф во Тексас и воздухопловната база Робинс во Џорџија, соопштија во четвртокот претставници на FBI и американското Министерство за правда.
На пример, при хакерскиот упад во системите NASA во февруари 2022 година, хакерите користеле скрипта за малициозен софтвер за да добијат неовластен пристап до нејзиниот компјутерски систем три месеца, тврдат американските обвинители. Извлечени се преку 17 гигабајти некласифицирани податоци.
„Агенциите коишто го потпишуваат овој документ веруваат дека групата и нивните кибернетички техники продолжуваат да претставуваат закана за различни индустриски сектори ширум светот, вклучувајќи ги и Индија и Јапонија“, се тврди во документот без да се дадат никакви поединости.
Документот е заеднички потпишан од американското Федерално биро за истраги (FBI), Националната агенција за безбедност на САД (NSA) и кибернетичките агенциит- Британскиот национален центар за сајбер безбедност (NCSC) и јужнокорејската национална разузнавачка служба (NIS).
„Глобалната операција за кибернетичка шпионажа што ја откривме денеска покажува што се подготвени да направат актери од Северна Кореја спонзорирани од државата за да ги унапредат своите воени и нуклеарни програми“, изјави Пол Чичестер од NCSC, која е дел од дел од британската разузнавачка агенција GCHQ.
Меѓународно изолираната Северна Кореја, формално позната како Демократска Народна Република Кореја (ДНРК), има долга историја на користење тајни хакерски тимови за кражба на чувствителни воени информации.
За да ги финансираат своите операции, хакерите барале откуп при нападите компјутерските системи на американски болници и здравствени компании, тврдат американските власти. Во четвртокот, американското Министерство за правда соопшти дека обвинило еден осомничен, Рим Јонг Хјок, за заговор за пристап до компјутерски мрежи во Соединетите држави и за перење пари. FBI, исто така, издаде налог за наводниот севернокорејски хакер и понуди награда до 10 милиони долари за информација што ќе доведе до негово апсење, sпоред информациите на страницата за најбарани лица на FBI.
Еден од инцидентите со откупнина за кој е обвинет Рим вклучувал хакирање во мај 2021 година против болница со седиште во Канзас која платила откуп откако хакерите шифрирале четири нејзини компјутерски сервери. Болницата платила во биткоин, кој бил префрлен во кинеска банка, а потоа повлечен од банкомат во Дандонг, во Кина, веднаш до Мостот за кинеско-корејско пријателство кој го поврзува градот со Синуију во Северна Кореја, се вели во обвинението.
Претставници на FBI и Министерството за правда на новинарите во четвртокот им рекоа дека заплениле некои од онлајн сметките што им припаѓаат на хакерите, вклучително и 600.000 долари во виртуелна валута што ќе им бидат вратени на жртвите на нападите со откупни софтвери.
Во август минатата година Reuters ексклузивно објави дека елитна група севернокорејски хакери успешно ги пробила системите во НПО „Машиностројенија“, биро за дизајн на ракети со седиште во Реутов, мал град на периферијата на Москва.
Како што бил случајот и со тоа хакирање, гупата APT45 користела вообичаени техники на ткн фишинг и компјутерски експлоатации за да ги измами службениците во фирмите што ги целат да им овозможат пристап до нивните внатрешни компјутерски системи, се вели во објавата од четвртокот.
Republika.mk - содржините, графичките и техничките решенија се заштитени со издавачки и авторски права (copyright). Крадењето на авторски текстови е казниво со закон. Дозволено е делумно превземање на авторски содржини (текст и фотографии) со ставање хиперлинк до содржината што се цитира.
Comments are closed for this post.