ZDA, Velika Britanija in Južna Koreja opozarjajo na severnokorejske kibernetske napade

ZDA, Velika Britanija in Južna Koreja so v skupnem svetovanju razkrile, da so severnokorejski hekerji izvedli globalno kibernetsko vohunsko kampanjo z namenom kraje zaupnih vojaških skrivnosti. Cilj te kampanje je podpora Pjongjangovemu programu prepovedanega jedrskega orožja.

Hekerji, znani kot Anadriel ali APT45, naj bi bili del severnokorejske obveščevalne agencije Reconnaissance General Bureau, ki je že od leta 2015 pod sankcijami ZDA. V svetovanju je zapisano, da je ta kibernetska enota ciljala ali vdrla v računalniške sisteme številnih obrambnih in inženirskih podjetij. Med njimi so proizvajalci tankov, podmornic, mornariških ladij, bojnih letal ter raketnih in radarskih sistemov.

Med žrtvami v ZDA so tudi Nacionalna uprava za aeronavtiko in vesolje (NASA), letalska baza Randolph v Teksasu in Robins Air Force Base v Georgii. Uradniki FBI in ameriškega ministrstva za pravosodje so razkrili, da so hekerji februarja 2022 napadli Naso s skriptom zlonamerne programske opreme, kar jim je omogočilo nepooblaščen dostop do računalniškega sistema za tri mesece. Iz sistema je bilo izločenih več kot 17 gigabajtov nezaupnih podatkov.

Skupina APT45 in njene kibernetske tehnike predstavljajo stalno grožnjo različnim industrijskim sektorjem po vsem svetu, vključno z Japonsko in Indijo. Severna Koreja, uradno znana kot Demokratična ljudska republika Koreja (DPRK), ima dolgo zgodovino uporabe prikritih hekerskih skupin za krajo občutljivih vojaških informacij.

Izsiljevalska programska oprema

Ameriški uradniki trdijo, da so hekerji za financiranje svojih operacij uporabili izsiljevalsko programsko opremo, s katero so ciljali ameriške bolnišnice in zdravstvena podjetja. Ameriško pravosodno ministrstvo je sporočilo, da je enega osumljenca, Rim Jong Hyoka, obtožilo zarote za dostop do računalniških omrežij v ZDA in pranja denarja. Eden od incidentov, za katere je obtožen Rim, je vključeval vdor v bolnišnico v Kansasu maja 2021, ki je plačala odkupnino po šifriranju štirih računalniških strežnikov.

Bolnišnica je plačala v bitcoinih, ki so bili nato preneseni na kitajsko banko in dvignjeni z bankomata v Dandongu na Kitajskem, v bližini mostu kitajsko-korejskega prijateljstva, ki povezuje mesto s Sinujujem v Severni Koreji. FBI ponuja nagrado do 10 milijonov dolarjev za informacije, ki bi vodile do Rimove aretacije, saj domnevajo, da je v Severni Koreji.

Uradniki FBI in pravosodnega ministrstva so povedali, da so zasegli nekatere spletne račune, ki pripadajo hekerjem. Zasegli so tudi 600.000 USD v virtualni valuti, ki bo vrnjena žrtvam napadov z izsiljevalsko programsko opremo.

Paul Chichester iz britanskega nacionalnega centra za kibernetsko varnost je dejal, da globalna kibernetska vohunska operacija, ki so jo razkrili, kaže, kako daleč so pripravljeni iti severnokorejski akterji, ki jih sponzorira država, da bi podprli svoje vojaške in jedrske programe.

Avgusta lani je Reuters poročal, da je elitna skupina severnokorejskih hekerjev uspešno vdrla v sisteme NPO Mashinostroyeniya, raketnega konstrukcijskega biroja v Reutovu na obrobju Moskve. Tudi v tem primeru je APT45 uporabil običajne tehnike lažnega predstavljanja in računalniške podvige, da bi pridobil dostop do notranjih računalniških sistemov podjetij.

[Vir: Euractiv]; Portal24; Foto: Freepik