Észak-koreai hackerek globális kiberkémkedési kampányt folytattak, hogy katonai titkokat lopjanak el Phenjan betiltott atomfegyverprogramjának támogatására – közölte az Egyesült Államok, Nagy-Britannia és Dél-Korea csütörtökön közös tanácsadásban.

A kiberbiztonsági kutatók által Anadriel vagy APT45 néven emlegetett hackerek feltehetően az Észak-Koreai Felderítő Főhivatal nevű észak-koreai hírszerző ügynökséghez tartoznak, amelyet az Egyesült Államok 2015-ben szankciókkal sújtott.

A kiberegység a legkülönbözőbb védelmi vagy mérnöki cégek számítógépes rendszereit vette célba vagy törte fel, köztük tankok, tengeralattjárók, haditengerészeti hajók, vadászrepülőgépek, rakéta- és radarrendszerek gyártóit – áll a tanácsadásban.

Az Egyesült Államokban az áldozatok között volt a Nemzeti Repülési és Űrhajózási Hivatal (NASA), a texasi Randolph légibázis és a georgiai Robins légibázis is – közölték csütörtökön az FBI és az amerikai igazságügyi minisztérium tisztviselői.

A NASA 2022. februári célpontjaként a hackerek egy rosszindulatú szkript segítségével három hónapon keresztül jogosulatlanul férkőztek hozzá a NASA számítógépes rendszeréhez – állítják az amerikai ügyészek. Több mint 17 gigabájtnyi nem titkosított adatot zsákmányoltak.

„A szerző ügynökségek úgy vélik, hogy a csoport és a kibertechnikák továbbra is folyamatos fenyegetést jelentenek világszerte különböző iparági szektorokra, többek között, de nem kizárólag az adott országukban, valamint Japánban és Indiában működő szervezetekre” – áll a tanácsadásban.

Rimet vádolják egy 2021 májusban történt incidensben

Az egyik zsarolóvírusos incidens, amellyel Rimet vádolják, egy 2021 májusában történt hackelés volt egy kansasi kórház ellen, amely váltságdíjat fizetett, miután a hackerek négy számítógépes szerverét titkosították.

A kórház bitcoinban fizetett, amelyet egy kínai bankba utaltak át, majd felvettek egy ATM-ből a kínai Dandongban, a kínai-koreai barátság híd mellett, amely a várost az észak-koreai Sinuijuval köti össze – áll a vádiratban.

Az FBI közölte, hogy 10 millió dollárig terjedő jutalmat ajánl fel olyan információkért, amelyek Rim letartóztatásához vezetnek. A feltételezések szerint Észak-Koreában tartózkodik.

Az FBI és az igazságügyi minisztérium tisztviselői csütörtökön újságíróknak elmondták, hogy lefoglaltak néhány, a hackerekhez tartozó online fiókot, köztük 600 000 dollárnyi virtuális valutát, amelyet vissza fognak adni a zsarolóvírus-támadások áldozatainak.

„Az általunk ma leleplezett globális kiberkémkedési művelet azt mutatja, hogy a KNDK által támogatott állami szereplők milyen messzire hajlandóak elmenni katonai és nukleáris programjaik megvalósítása érdekében” – mondta Paul Chichester a brit Nemzeti Kiberbiztonsági Központnál, amely az ország GCHQ kémügynökségének része.

Tavaly augusztusban a Reuters exkluzívan jelentette, hogy észak-koreai hackerek egy elit csoportja sikeresen behatolt az NPO Mashinostroyeniya, egy rakétatervező iroda rendszereibe, amelynek székhelye Reutovban, egy Moszkva külvárosában található kisvárosban van.