JK, JAV ir Pietų Korėja apkaltino Šiaurės Korėjos remiamą kibernetinę grupę vykdant internetinę šnipinėjimo kampaniją, kuria siekiama pavogti karines ir branduolines paslaptis.
Pasak JK Nacionalinio kibernetinio saugumo centro (NCSC), „Andariel“ grupė kompromituoja organizacijas visame pasaulyje, bandydama gauti slaptą ir įslaptintą techninę informaciją ir intelektinės nuosavybės duomenis.
Centras kartu su FTB JAV ir Pietų Korėjos nacionalinės žvalgybos tarnyba paskelbė bendrą įspėjimą ir patariamąjį raštą dėl Andarielio veiksmų.
Jie paragino ypatingos svarbos infrastruktūros organizacijas „išlikti budrioms“ prieš tokias kibernetines operacijas.
Jis ateina kaip JAV vyriausybė siūlo atlygį iki 10 mln (7,7 mln. GBP) visiems, turintiems informacijos, kuri padeda rasti kenkėjiškų kibernetinių grupių narius, nukreiptus į Ameriką užsienio vyriausybių vardu.
JAV valstybės departamento apdovanojimų už teisingumą programa ieško Rimo Jong Hyoko, Šiaurės Korėjos piliečio, siejamo su Andarieliu, kuris veikia maždaug nuo 2009 m.
Atlygis bus pasiūlytas bet kuriam asmeniui, padedančiam atpažinti Rimą ar bet kokius kitus veikėjus, kurie, kaip nustatyta, nusitaikę į JAV, ar jo vietą.
Andariel daugiausia dėmesio skiria gynybos rangovų, karinių organizacijų ir vyriausybių šnipinėjimui.
Remiantis kibernetinio saugumo bendrovės „Secureworks“ tyrimais, laikui bėgant grupė išsiplėtė į kitus sektorius, nukreipdama informaciją apie branduolinius ginklus ir, ypač pandemijos metu, gyvosios gamtos mokslų ir farmacijos sektoriaus organizacijas.
Šiaurės Korėjos lyderis Kim Jong Unas. Nuotrauka: Reuters
Šiaurės Korėja yra slapta ir autoritarinė valstybė, kuri oficialiai žinoma kaip Korėjos Liaudies Demokratinė Respublika (KLDR), kuriai vadovauja aukščiausiasis lyderis Kim Jong Unas.
„Andariel“ kampanija buvo vykdoma siekiant „tęsti režimo karines ir branduolines ambicijas“, nurodė JK kibernetinio saugumo centras.
NCSC operacijų direktorius Paulas Chichesteris sakė: „Pasaulinė kibernetinio šnipinėjimo operacija, kurią šiandien atskleidėme, rodo, kiek laiko KLDR valstybės remiami veikėjai nori eiti siekdami savo karinių ir branduolinių programų“.
„Andariel“ yra KLDR žvalgybos generalinio biuro (RGB) 3-iojo biuro dalis, o grupės kenkėjiška kibernetinė veikla kelia nuolatinę grėsmę kritinės infrastruktūros organizacijoms visame pasaulyje, mano centras.
Į ką grupė taikė?
Anot NCSC, kuri priklauso GCHQ žvalgybos agentūrai, grupuotė pirmiausia nusitaikė į gynybos, aviacijos, branduolines ir inžinerines organizacijas, bet taip pat veikė prieš medicinos ir energetikos sektorius.
„Andariel“ bandė gauti tokios informacijos kaip sutarties specifikacijos, projekto brėžiniai ir projekto detalės, teigė NCSC.
Grupę tyrinėjanti „Secureworks“ mano, kad aktoriai yra Šiaurės Korėjos vyriausybės darbuotojai, dirbantys šalies žvalgybos agentūroje.
Nustatyta, kad „Andariel“ dalyvauja išpirkos reikalaujančiose programinės įrangos atakose, kai įsilaužėliai atakuoja sistemą arba gauna informaciją ir apmokestina jos savininkui pinigų sumą, kad ji būtų paleista.
Sekite visas naujausias naujienas iš JK ir viso pasaulio stebėdami „Sky News“.
Ransomware atakos
Vykdydama savo veiklą „Andariel“ taip pat pradėjo išpirkos reikalaujančių programų atakas prieš JAV sveikatos priežiūros organizacijas, siekdama išvilioti mokėjimus ir finansuoti tolesnę šnipinėjimo veiklą.
JAV valstybės departamentas teigė, kad Rimas ir kiti „sąmokslavo įsilaužti į JAV ligoninių ir kitų sveikatos priežiūros paslaugų teikėjų kompiuterines sistemas, įdiegti Maui išpirkos reikalaujančią programinę įrangą ir išpirkti“.
Per vieną kompiuterinio įsibrovimo operaciją, prasidėjusią 2022 m. lapkritį, grupuotė įsilaužė į JAV įsisteigusį gynybos rangovą, iš kurio išgavo daugiau nei 30 gigabaitų duomenų, įskaitant techninę informaciją apie kariniuose orlaiviuose ir palydovuose naudojamas medžiagas.
Patariame aprašoma, kaip Andariel išsivystė nuo destruktyvių įsilaužimų prieš JAV ir Pietų Korėjos organizacijas iki specializuotų kibernetinio šnipinėjimo ir išpirkos programų atakų.
Skaitykite daugiau iš „Sky News“:
Kinija, Rusija, Iranas ir Šiaurės Korėja suartėja – kaip turėtume jaudintis?
Britai turi „sustiprinti gynybą“ nuo AI padedamos išpirkos programinės įrangos grėsmės
👉 Spustelėkite, kad užsiprenumeruotumėte „Sky News Daily“, kad ir kur gautumėte podcast’us 👈
Kai kuriais atvejais įsilaužėliai tą pačią dieną įvykdė išpirkos reikalaujančių programų atakas ir kibernetinio šnipinėjimo operacijas prieš tą pačią auką.
„Skelbtinos informacijos apsaugos svarba“
Ponas Chichesteris pridūrė: „Tai turėtų priminti ypatingos svarbos infrastruktūros objektų operatoriams, kaip svarbu apsaugoti slaptą informaciją ir intelektinę nuosavybę, kurią jie turi savo sistemose, kad būtų išvengta vagysčių ir piktnaudžiavimo.
„NCSC kartu su mūsų JAV ir Korėjos partneriais primygtinai ragina tinklo gynėjus laikytis šiame patarime pateiktų nurodymų, kad užtikrintų, jog jie turi tvirtą apsaugą, kad būtų užkirstas kelias šiai kenkėjiškai veiklai.