Северокорейские хакеры провели глобальную кампанию кибершпионажа, пытаясь похитить секретные военные секреты для поддержки запрещенной ядерной программы Пхеньяна, заявили Соединенные Штаты, Великобритания и Южная Корея в совместном консультативном совещании в четверг.
Хакеры, которых исследователи кибербезопасности окрестили Anadriel или APT45, атаковали или взламывали компьютерные системы широкого спектра оборонных или инженерных фирм, включая производителей танков, подводных лодок, военно-морских судов, истребителей, ракетных и радиолокационных систем, говорится в сообщении.
"Агентства-разработчики считают, что группа и кибертехнологии остаются постоянной угрозой для различных секторов промышленности по всему миру, включая, но не ограничиваясь этим, предприятия в их соответствующих странах, а также в Японии и Индии", - говорится в консультативном заключении.
Он был подготовлен в соавторстве с Федеральным бюро расследований США (ФБР), Агентством национальной безопасности США (АНБ) и киберагентствами, Национальным центром кибербезопасности Великобритании (NCSC) и Национальной разведывательной службой Южной Кореи (NIS).
"Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР, для осуществления своих военных и ядерных программ", - сказал Пол Чичестер из NCSC, входящего в британское разведывательное агентство GCHQ.
Изолированная на международном уровне Северная Корея, или Корейская Народно-Демократическая Республика (КНДР), имеет долгую историю использования тайных хакерских групп для кражи конфиденциальной военной информации.
В августе прошлого года агентство Reuters эксклюзивно сообщило, что элитная группа северокорейских хакеров успешно взломала системы в НПО машиностроения, ракетном конструкторском бюро, расположенном в Реутове, небольшом городке на окраине Москвы.
Как и в случае с этим взломом, APT45 - подразделение Главного разведывательного управления Северной Кореи Reconnaissance General Bureau - использовало распространенные методы фишинга и компьютерные эксплойты, чтобы обманом заставить чиновников фирм, на которые они нацелились, предоставить доступ к их внутренним компьютерным системам, говорится в сообщении, опубликованном в четверг.
(За исключением заголовка, эта история не редактировалась сотрудниками NDTV и опубликована на синдицированном канале.)