Severokorejští hackeři se pokoušejí ukrást jaderná a vojenská tajemství vládám a soukromým společnostem po celém světě, varovaly Spojené království, USA a Jižní Korea. Informovala o tom agentura Reuters či server BBC.
Podle informací serveru BBC se skupina, známá pod jmény Andariel a Onyx Sleet, zaměřuje na obranné, letecké, jaderné a inženýrské subjekty. Chce získat utajované informace s cílem posunout vojenské a jaderné programy a ambice Pchjongjangu.
Hackeři jsou považováni za součást severokorejské zpravodajské agentury známé jako Reconnaissance General Bureau. Jde o entitu, na kterou USA uvalily sankce v roce 2015.
North Korean hackers have conducted a global cyber espionage campaign to try to steal classified military secrets to support Pyongyang's banned nuclear weapons program, the United States, Britain and South Korea said in a joint advisory https://t.co/U3wCGDKVaB pic.twitter.com/8vmhkbGqgk
— Reuters (@Reuters) July 25, 2024
Získali přístup k systému NASA
Skupina hledala informace v široké škále oblastí – od zpracování uranu po tanky, ponorky a torpéda. Zaměřila se na Spojené království, USA, Jižní Koreu, Japonsko, Indii a další.
Mezi oběti v USA patří také Národní úřad pro letectví a vesmír (NASA), Randolph Air Force Base v Texasu a Robins Air Force Base v Georgii. Uvedli to ve čtvrtek představitelé FBI a amerického ministerstva spravedlnosti.
V únoru 2022 se hackeři zaměřili na NASA. Použili malwarový skript k získání neoprávněného přístupu k jejímu počítačovému systému po dobu tří měsíců, tvrdí američtí žalobci. Podle agentury Reuters bylo extrahováno přes 17 gigabajtů neklasifikovaných dat.
Důležitost ochrany citlivých informací
USA tvrdí, že skupina financuje svou špionážní činnost prostřednictvím operací ransomwaru proti americkým zdravotnickým subjektům.
Paul Chichester, ředitel operací pro Národní centrum kybernetické bezpečnosti ve Spojeném království (NCSC), pobočka GCHQ, řekl: „Globální kybernetická špionážní operace, kterou jsme dnes odhalili, ukazuje, kam až jsou aktéři sponzorovaní KLDR ochotni zajít, aby posunuli jejich vojenský a jaderný program.“
„Mělo by to připomenout provozovatelům kritické infrastruktury důležitost ochrany citlivých informací a duševního vlastnictví, které mají ve svých systémech, aby se zabránilo krádežím a zneužití.“
Ohrožují také každodenní životy občanů
Společné varování vydané USA, Velkou Británií a Jižní Koreou sdílí rady na pomoc při obraně proti severokorejským hackerům. Ti podle nich také hledají informace o robotických strojích, mechanických pažích a součástech 3D tisku.
„Toto obvinění ukazuje, že severokorejské skupiny představují také vážnou hrozbu pro každodenní životy občanů. Nelze je ignorovat ani přehlížet,“ řekl Michael Barnhart, hlavní analytik společnosti Google Cloud.
„Jejich zaměření na nemocnice, aby generovaly příjmy a financovaly své operace, dokazuje neúnavné zaměření na plnění jejich prioritního poslání shromažďování zpravodajských informací, bez ohledu na možné důsledky, které to může mít na lidské životy.“