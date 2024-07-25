Βορειοκορεάτες χάκερς έχουν εξαπολύσει επιχείρηση για την κλοπή πυρηνικών και στρατιωτικών μυστικών από κυβερνήσεις και ιδιωτικές εταιρείες σε όλο τον κόσμο, σύμφωνα με προειδοποίηση της Βρετανίας, των ΗΠΑ και της Νότιας Κορέας.

Σύμφωνα με τις ίδιες πηγές, μία ομάδα - γνωστή με τα ονόματα Andariel και Onyx Sleet - στοχεύει αμυντικούς, αεροδιαστημικούς, πυρηνικούς και μηχανικούς φορείς για να αποκτήσει απόρρητες πληροφορίες, με στόχο την προώθηση των στρατιωτικών και πυρηνικών προγραμμάτων και φιλοδοξιών της Βόρειας Κορέας.

Η ομάδα έχει προσπαθήσει να αποσπάσει πληροφορίες από ένα ευρύ φάσμα τομέων - από την επεξεργασία ουρανίου έως τα άρματα μάχης, τα υποβρύχια και τις τορπίλες - και έχει στοχεύσει το Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Νότια Κορέα, την Ιαπωνία, την Ινδία και άλλες χώρες.

Οι βάσεις της αμερικανικής αεροπορίας, η NASA και οι αμυντικές εταιρείες φέρονται επίσης να έχουν γίνει στόχος.

Η προειδοποίηση υψηλού κινδύνου για τη συγκεκριμένη ομάδα αφορά στο έργο της που συνδυάζει την κατασκοπεία και τη δραστηριότητα δημιουργίας χρημάτων και εγείρει ανησυχίες λόγω των επιπτώσεών της τόσο στην ευαίσθητη τεχνολογία όσο και στην καθημερινή ζωή.

Οι ΗΠΑ λένε ότι η ομάδα χρηματοδοτεί την κατασκοπευτική της δραστηριότητα μέσω επιχειρήσεων ransomware εναντίον οντοτήτων υγειονομικής περίθαλψης των ΗΠΑ.

Ο Paul Chichester, διευθυντής επιχειρήσεων για το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), μέρος της GCHQ, δήλωσε: «Η παγκόσμια επιχείρηση κατασκοπείας στον κυβερνοχώρο που έχουμε αποκαλύψει σήμερα δείχνει τα μήκη που είναι διατεθειμένοι να φτάσουν.

«Θα πρέπει να υπενθυμίζουμε στους φορείς εκμετάλλευσης κρίσιμων υποδομών τη σημασία της προστασίας των ευαίσθητων πληροφοριών και της πνευματικής ιδιοκτησίας που διαθέτουν στα συστήματά τους για την αποτροπή κλοπής και κακής χρήσης».

Το NCSC εκτιμά ότι η ομάδα Andariel είναι μέρος του 3ου Γραφείου Αναγνώρισης Γενικού Γραφείου (RGB) της Βόρειας Κορέας.

Η κοινή προειδοποίηση που εκδόθηκε από τις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Νότια Κορέα απευθύνει συμβουλές για να βοηθήσει στην άμυνα έναντι παραγόντων της Βόρειας Κορέας, οι οποίοι αναζητούν επίσης πληροφορίες για μηχανήματα ρομπότ, μηχανικούς βραχίονες και εξαρτήματα τρισδιάστατης εκτύπωσης.

Αυτό δείχνει ότι οι βορειοκορεατικές ομάδες αποτελούν επίσης σοβαρή απειλή για την καθημερινή ζωή των πολιτών και δεν μπορούν να αγνοηθούν », δήλωσε ο Michael Barnhart, Mandiant Principal Analyst στο Google Cloud.

Η προειδοποίηση αυτή αποτελεί την τελευταία σε μια σειρά άλλων για Βορειοκορεάτες χάκερς.

Μερικά από τα πιο υψηλού προφίλ περιστατικά στον κυβερνοχώρο έχουν συνδεθεί με τη χώρα, συμπεριλαμβανομένης της επίθεσης στη Sony Pictures το 2014 ως αντίποινα για μια κωμική ταινία του Χόλιγουντ που απεικόνιζε τη δολοφονία του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν.

Η Βόρεια Κορέα είναι επίσης γνωστή για τις δραστηριότητες του Ομίλου Lazarus που έχει πραγματοποιήσει μεγάλες κλοπές εκατομμυρίων δολαρίων.



