США и союзники опубликовали заключение о глобальной кампании северокорейских хакеров

Северокорейские хакеры провели глобальную кампанию кибершпионажа, пытаясь похитить военные секреты для поддержки запрещенной программы ядерного оружия Пхеньяна, заявили в четверг США, Великобритания и Южная Корея в совместном консультативном заключении.

Хакеры, которых исследователи в области кибербезопасности называют Anadriel или APT45, предположительно, являются частью разведывательного агентства Северной Кореи, известного как Генеральное разведывательное бюро (организация, против которой США ввели санкции в 2015 году).

Это киберподразделение атаковало или взломало компьютерные системы самых разных оборонных и инженерных компаний, включая производителей танков, подводных лодок, морских судов, истребителей, ракетных и радарных систем, говорится в сообщении.

Среди жертв в США также Национальное управление по аэронавтике и исследованию космического пространства (НАСА), база ВВС Рэндольф в Техасе и база ВВС Робинс в Джорджии, сообщили в четверг представители ФБР и Министерства юстиции США.

Как утверждают американские прокуроры, в феврале 2022 года хакеры использовали вредоносный скрипт для получения несанкционированного доступа к компьютерной системе НАСА в течение трех месяцев. Было извлечено более 17 гигабайт несекретных данных.

«Авторские агентства считают, что эта группа и кибертехнологии остаются постоянной угрозой для различных отраслей промышленности по всему миру, включая, но не ограничиваясь, организациями в своих странах, а также в Японии и Индии».

Шантаж больниц для получения выкупа

Для финансирования своих операций хакеры использовали программы-вымогатели, направленные на американские больницы и медицинские компании, утверждают американские чиновники.

В четверг Министерство юстиции США сообщило, что предъявило обвинения одному из подозреваемых, Рим Чон Хёку, в сговоре с целью получения доступа к компьютерным сетям в США и отмывании денег.

Один из инцидентов связан со взломом в мае 2021 года больницы в Канзасе, которая заплатила выкуп после того, как хакеры зашифровали четыре ее компьютерных сервера.

Больница заплатила биткоинами, которые были переведены в китайский банк, а затем сняты в банкомате в Даньдуне, Китай, рядом с мостом китайско-корейской дружбы, который соединяет город с Синыйджу, Северная Корея, говорится в обвинительном заключении.

ФБР заявило, что предлагает вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к аресту Рима Чон Хёку. Предполагается, что он находится в Северной Корее.

В четверг представители ФБР и Министерства юстиции сообщили журналистам, что они арестовали некоторые онлайн-счета, принадлежащие хакерам, в том числе 600 000 долларов в виртуальной валюте, которые будут возвращены жертвам атак с выкупом.

«Глобальная операция по кибершпионажу, которую мы сегодня разоблачили, показывает, на что готовы пойти спонсируемые государством КНДР субъекты, чтобы реализовать свои военные и ядерные программы», — заявил Пол Чичестер из британского Национального центра кибербезопасности, входящего в состав агентства  спецслужб GCHQ.

В августе прошлого года Reuters сообщало, что элитная группа северокорейских хакеров успешно взломала системы НПО «Машиностроение», конструкторского бюро по созданию ракет, расположенного в Реутове, небольшом городе на окраине Москвы.

APT45 (часть разведывательной службы Главного разведывательного бюро Северной Кореи) использовала обычные методы фишинга и компьютерные эксплойты, чтобы обмануть должностных лиц фирм, на которые они нацелились, и заставить их предоставить доступ к своим внутренним компьютерным системам, говорится в опубликованном в четверг сообщении.