Награда от £7,7 милиона за членове на подкрепяна от Северна Корея хакерска група
Центърът, заедно с ФБР в САЩ и националната разузнавателна служба на Южна Корея, издадоха съвместно предупреждение и съвет за действията на Андариел .
Те призоваха организациите за критична инфраструктура да „останат бдителни“ срещу подобни кибероперации.
Това идва като правителството на САЩ (£7,7 милиона) на всеки с информация, която му помага да открие членове на злонамерени кибергрупи, насочени към Америка от името на чужди правителства.
Програмата за награди за правосъдие на Държавния департамент на САЩ търси Rim Jong Hyok, севернокорейски гражданин, свързан с Andariel, който е активен от около 2009 г. .
Наградата ще бъде предложена на всяко лице, което помогне за идентифицирането или локализирането на Rim или други участници, за които се установи, че са насочени към САЩ.
Андариел се фокусира върху насочване към изпълнители на отбраната, военни организации и правителства за шпионаж.
С течение на времето групата се разклони в други сектори, насочвайки се към информация за ядрени оръжия и, особено по време на пандемията, организации в сектора на науките за живота и фармацевтичния сектор, според изследване на компания за киберсигурност Secureworks.
Изображение: Лидерът на Северна Корея Ким Чен Ун. Снимка: Ройтерсе потайна и авторитарна държава, която е официално известна като Корейската народнодемократична република (КНДР) и се ръководи от върховен водач.
Кампанията на Андариел беше проведена за „по-нататъшно военните и ядрени амбиции на режима", каза центърът за киберсигурност на Обединеното кралство.
Директорът по операциите на NCSC Пол Чичестър каза: "Глобалната операция за кибершпионаж, която разкрихме днес, показва колко дълги са спонсорираните от държавата участници в КНДР са готови да отидат да преследват своите военни и ядрени програми."
Андариел е част от 3-то бюро на Главното разузнавателно бюро (RGB) на КНДР и злонамерените кибер дейности на групата представляват постоянна заплаха за критични инфраструктурни организации в световен мащаб, смята центърът.
Какво е насочила групата?
Групата е насочена основно към отбранителни, космически, ядрени и инженерни организации, но е действала и срещу медицинския и енергийния сектор, според NCSC , която е част от разузнавателната агенция GCHQ.
Andariel се е опитал да получи информация като спецификация на договора, чертежи на дизайна и подробности за проекта, твърди NCSC.
Secureworks, която е била изучавайки групата, смята, че актьорите са правителствени служители в Северна Корея, които работят за разузнавателната агенция на страната.
Установено е, че Andariel участва в атаки с рансъмуер, при които хакерите атакуват система или получават информация и таксуват сума пари на собственика си, за да бъдат освободени.
Атаки срещу софтуер за откуп
Като част от операциите си Andariel също стартира атаки срещу софтуер за откуп срещу американски здравни организации, за да изнудва плащания и да финансира допълнително шпионска дейност.
Държавният департамент на САЩ каза, че Рим и други „са се заговорили да хакнат компютърните системи на американски болници и други доставчици на здравни услуги, да инсталират рансъмуер на Maui и да изнудват откупи“.
В една операция за проникване в компютър, която започна през ноември 2022 г., групата хакна базиран в САЩ отбранителен изпълнител, от който извлече повече от 30 гигабайта данни, включително техническа информация относно материалите, използвани във военни самолети и сателити.
Съветът очертава как Andariel еволюира от разрушителни хакове срещу американски и южнокорейски организации до извършване на специализиран кибершпионаж и ransomware атаки.
Прочетете повече от Sky News:
