Північнокорейські хакери намагалися викрасти військові таємниці США, Великої Британії та Південної Кореї.
Про це спецслужби країн заявили на спільній консультації в четвер, 25 липня, повідомляє Reuters.
Вважається, що хакери, яких дослідники охрестили Anadriel, або APT45, є частиною північнокорейського розвідувального агентства Reconnaissance General Bureau, проти якого США у 2015 році ввели санкції.
Кіберзлочинці націлились або зламали компʼютерні системи великої кількості оборонних або інженерних компаній, зокрема виробників танків, підводних човнів, військових морських суден, винищувачів, а також ракетних і радіолокаційних систем.
У США від атаки також постраждали Національне управління з аеронавтики та дослідження космічного простору (NASA), військово-повітряна база Повітряних сил США Рендольф у Техасі та база ВПС США Робінс у Джорджії, повідомили у ФБР і Міністерстві юстиції США.
Однак служби вважають, що загроза не минула — хакери досі становлять небезпеку для компаній у різних галузях у Японії та Індії.
Імовірно, цього разу вони атакували сервери організацій, заражаючи компʼютерні системи зловмисним програмним забезпеченням, яке дозволяє отримати доступ до потрібної злочинцям інформації.
Reuters зазначає, що хакери вже використовували подібний сценарій зламу в лютому 2022 року під час нападу на NASA. Вони отримували доступ до даних американського космічного агентства протягом трьох місяців, однак вилучили лише понад 17 гігабайт несекретних даних.
У четвер Міністерство юстиції США заявило, що одному підозрюваному — Рім Чон Хьоку — вже висунули звинувачення у змові з метою доступу до компʼютерних мереж США й у відмиванні грошей.
У травні 2021 року хакери заразили зловмисним програмним забезпеченням чотири компʼютерні сервери лікарні в американському штаті Канзас, зашифрувавши їхні дані. Зловмисники вимагали викуп за повернення інформації, тож лікарня була змушена заплатити біткоїнами. Переказ вистежили, вважається, що викуп потрапив до рук жителя північнокорейського міста Сінийджу. Нарешті тоді американські правоохоронці отримали всі підстави, щоб так само звинуватити Ріма Чон Хьоку в тому, що сталося.
Тепер Федеральне бюро розслідувань пропонує винагороду до $10 мільйонів за інформацію, яка допоможе їм арештувати Ріма. Вважається, що зараз він у Північній Кореї.
Представники ФБР і Міністерства юстиції в четвер повідомили журналістам, що вже конфіскували деякі онлайн-акаунти, які належать хакерам, зокрема $600 тисяч у віртуальній валюті, які повернуть жертвам кібератак.