Alarm na Zachodzie. Północnokoreańscy hakerzy polują na plany wojskowe i nuklearne

Hakerzy, nazywani przez badaczy cyberbezpieczeństwa Andariel lub APT45, prawdopodobnie są częścią północnokoreańskiej agencji wywiadowczej, podmiotu objętego sankcjami USA w 2015 r.

Jednostka cybernetyczna namierzyła lub włamała się do systemów komputerowych wielu firm z branży obronnej i inżynieryjnej, w tym producentów czołgów, okrętów podwodnych, okrętów wojennych, samolotów myśliwskich oraz systemów rakietowych i radarowych.

Jak poinformowali w czwartek przedstawiciele FBI i Departamentu Sprawiedliwości USA, wśród zaatakowanych instytucji w USA znalazły się również Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej (NASA), baza sił powietrznych Randolph w Teksasie oraz baza sił powietrznych Robins w Georgii.

W lutym 2022 r., atakując NASA, hakerzy użyli skryptu malware (złośliwego oprogramowania), aby uzyskać dostęp do systemu komputerowego agencji. Prokuratorzy z USA twierdzą, że ten nieautoryzowany dostęp utrzymywał się aż przez trzy miesiące. Wydobyto wówczas ponad 17 gigabajtów niejawnych danych.

W ostrzeżeniu opublikowanym przez trzy sojusznicze kraje możemy przeczytać: "Cybernetyczne techniki nadal stanowią stałe zagrożenie dla różnych sektorów przemysłu na całym świecie, w tym, ale nie wyłącznie, podmiotów w ich krajach, a także w Japonii i Indiach".

Korea Północna jest od dawna odizolowana od reszty świata i korzysta z usług tajnych grup hakerów, którzy kradną poufne informacje wojskowe. Aby sfinansować taką działalność hakerzy włamują się przy pomocy specjalnego oprogramowania do amerykańskich szpitali i firm opieki zdrowotnej. Departament Sprawiedliwości USA przekazał w czwartek, że Rim Jong Hyok został oskarżony o włam do sieci komputerowych w Stanach Zjednoczonych i pranie w ten sposób brudnych pieniędzy.

Ale Rim Jong Hyok nie jest aresztowany. Haker miał m.in. dokonać włamania do sieci szpitala w Kansas, który został zmuszony do zapłaty regularnego okupu po tym, jak hakerzy zablokowali dostęp do czterech serwerów placówki medycznej.

Szpital zapłacił w bitcoinach, które zostały przelane na konto chińskiego banku, a następnie wypłacone z bankomatu w Dandong w Chinach, obok Mostu Przyjaźni Chińsko-Koreańskiej, który łączy Dandong z Sinuiju w Korei Północnej.

FBI oferuje nagrodę w wysokości 10 mln dolarów za informacje, które doprowadzą do aresztowania Rima. Ten jednak prawdopodobnie przebywa w Korei Północnej.

Agenci FBI i urzędnicy Departamentu Sprawiedliwości poinformowali w czwartek reporterów, że przejęli część kont internetowych należących do hakerów. Przechwycono 600 tys. dolarów w wirtualnej walucie, a pieniądze zostaną zwrócone ofiarom ataków hakerskich.

Cyberprzestępcy są górą jednak nader często. W sierpniu ubiegłego roku agencja Reutera poinformowała, że elitarnej grupie północnokoreańskich hakerów udało się włamać do systemów NPO Maszinostrojenia, rosyjskiego biura projektowego rakiet z siedzibą w Rieutowie, małym miasteczku na obrzeżach Moskwy.

Jak podano w czwartkowym komunikacie, podobnie jak w przypadku tamtego ataku, grupa APT45, będąca częścią północnokoreańskiej agencji wywiadowczej, wykorzystała powszechnie znane techniki phishingu i ataki komputerowe, aby nakłonić urzędników firm, które były celem ataku, do udostępnienia wewnętrznych systemów komputerowych.

Globalna operacja cybernetycznego szpiegostwa, którą ujawniliśmy, pokazuje, jak daleko są gotowi posunąć się sponsorowani przez państwo Koreańskiej Republiki Ludowo-Demokratycznej gracze, aby (Pjongjang mógł) realizować swoje programy wojskowe i nuklearne - powiedział, cytowany przez Reutersa, Paul Chichester z brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego.