Marea Britanie, SUA și Coreea de Sud au acuzat un grup cibernetic susținut de Coreea de Nord că a desfășurat o campanie de spionaj online pentru a fura secrete militare și nucleare.
Grupul "Andariel" a compromis organizații din întreaga lume, încercând să pună mâna pe informații tehnice sensibile și clasificate, inclusiv pe date privind proprietatea intelectuală, potrivit Centrului Național de Securitate Cibernetică (NCSC) din Regatul Unit.
Centrul, împreună cu FBI din SUA și cu serviciul național de informații din Coreea de Sud, au emis un avertisment comun și o notă consultativă cu privire la acțiunile Andariel.
Acestea au îndemnat organizațiile de infrastructură critică să "rămână vigilente" în fața operațiunilor cibernetice.
Coreea de Nord este un stat secret și autoritar, cunoscut oficial sub numele de Republica Populară Democrată Coreeană (RPDC) și condus de liderul suprem Kim Jong Un.
Directorul de operațiuni al NCSC, Paul Chichester, a declarat: "Operațiunea globală de spionaj cibernetic pe care am expus-o astăzi arată până unde sunt dispuși să meargă actorii sponsorizați de statul RPDC pentru a-și urmări programele militare și nucleare".
Andariel face parte din Biroul General de Recunoaștere (RGB) al RPDC, al treilea birou, iar activitățile cibernetice răuvoitoare ale grupului reprezintă o amenințare continuă la adresa organizațiilor de infrastructură critică la nivel global, consideră agenția.
Potrivit NCSC, care face parte din agenția de informații GCHQ, grupul a vizat în principal organizațiile din domeniul apărării, aerospațial, nuclear și al ingineriei, dar a acționat și împotriva sectoarelor medical și energetic.
Andariel a încercat să obțină informații precum specificațiile contractuale, schițele de proiectare și detaliile proiectului, a susținut agenția.
Ca parte a operațiunilor sale, Andariel a lansat, de asemenea, atacuri de tip ransomware împotriva organizațiilor din domeniul sănătății din SUA pentru a extorca plăți și a finanța alte activități de spionaj.
Avizul subliniază modul în care Andariel a evoluat de la pirateria informatică distructivă împotriva organizațiilor din SUA și Coreea de Sud la spionajul cibernetic specializat și atacurile ransomware.
În unele cazuri, hackerii au efectuat în aceeași zi atacuri de tip ransomware și operațiuni de spionaj cibernetic împotriva aceleiași victime.
Dl Chichester a adăugat: "Aceasta ar trebui să reamintească operatorilor de infrastructuri critice de importanța protejării informațiilor sensibile și a proprietății intelectuale pe care le dețin în sistemele lor pentru a preveni furtul și utilizarea abuzivă.
"NCSC, alături de partenerii noștri americani și coreeni, încurajează cu tărie apărătorii rețelelor să urmeze îndrumările stabilite în această recomandare, totul pentru a se asigura că dispun de protecții puternice și pentru a preveni această activitate rău intenționată", conform Sky News.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Roxana Neagu