Severokórejskí hackeri sa sústredia na krádeže tajných informácií vojenského charakteru

Hackeri, ktorých výskumníci v oblasti kybernetickej bezpečnosti označujú ako Anadriel alebo APT45, sú pravdepodobne súčasťou severokórejskej spravodajskej agentúry známej ako Generálny úrad pre prieskum – subjektu, na ktorý USA v roku 2015 uvalili sankcie.

Táto kybernetická jednotka sa zamerala alebo narušila počítačové systémy v širokej škále obranných alebo strojárskych firiem vrátane výrobcov tankov, ponoriek, námorných plavidiel, stíhacích lietadiel a raketových a radarových systémov, uvádza sa v poradnom materiáli.

Medzi terčmi v USA boli aj NASA, letecká základňa Randolph v Texase a letecká základňa Robins v Georgii, potvrdili predstavitelia FBI a amerického ministerstva spravodlivosti.

Pri útoku na NASA vo februári 2022 hackeri použili škodlivý súbor na získanie neoprávneného prístupu do počítačového systému počas troch mesiacov, tvrdí americká prokuratúra. Získali viac ako 17 gigabajtov neutajovaných údajov.

KĽDR má dlhú históriu využívania tajných hackerských tímov na krádež citlivých vojenských informácií. Na financovanie svojich operácií hackeri používali ransomvér – takzvaný vydieračský vírus –, ktorý sa zameriaval na americké nemocnice a zdravotnícke spoločnosti, tvrdia americkí predstavitelia.

Ministerstvo spravodlivosti uviedlo, že obvinilo jedného podozrivého, Rim Džong-joka, zo sprisahania s cieľom získať prístup do počítačových sietí v USA a z prania špinavých peňazí.

Jeden z prípadov ransomvéru, z ktorého je Rim obvinený, sa týkal hackerského útoku na nemocnicu v Kansase z mája 2021, ktorá zaplatila výkupné po tom, ako hackeri zašifrovali štyri jej počítačové servery.

Nemocnica zaplatila v bitcoinoch, ktoré boli prevedené do čínskej banky a následne vybrané z bankomatu v čínskom meste Dandong, vedľa Mosta čínsko-kórejského priateľstva, ktorý spája mesto so Sinuidžu v Severnej Kórei, uvádza sa v obžalobe.

FBI uviedla, že za informácie, ktoré by viedli k Rimovmu zatknutiu, ponúka odmenu až do výšky desať miliónov dolárov. Predpokladá sa, že sa nachádza v Severnej Kórei.

Predstavitelia FBI a ministerstva spravodlivosti novinárom povedali, že zhabali niektoré online účty patriace hackerom vrátane 600-tisíc dolárov vo virtuálnej mene, ktoré budú vrátené obetiam ransomvérových útokov.

(reuters)