Poliția din Coreea de Sud investighează dacă un grup de hackeri nord-coreeni, acuzat de furarea datelor a 14 organizații, a obținut informații privind tehnologii din domeniul apărării, inclusiv despre un laser antiaerian, relatează Reuters, citat de HotNews.
Jeong Jin-ho, unul dintre investigatorii șefi din cadrul Poliției Metropolitane Seul, a declarat pentru reuters că ancheta desfășurată împreună cu Biroul Federal de Investigații (FBI) al Statelor Unite încearcă să stabilească amploarea breșei de date rezultate în urma atacurilor grupului de hackeri cunoscut sub denumirea de „Andariel”.
În 2019 Departamentul Trezoreriei de la Washington a trecut „Andariel” pe lista sa a grupurilor de hackeri sponsorizate de actori statali, afirmând că el se concentrează pe atacuri cibernetice împotriva unor companii, agenții guvernamentale și a industriei de apărare.
Poliția sud-coreeană a declarat că printre organizațiile care au căzut victime hackerilor din acest grup și care fac obiectul investigației se numără companii militare, institute de cercetare și firme farmaceutice.
Ofițerii din Coreea de Sud estimează că în jur de 250 de fișiere, care conțineau 1,2 terabytes de informații și date, au fost sustrase de hackeri din serverele organizațiilor în cauză.
Ce spun anchetatorii despre atacul atribuit hackerilor nord-coreeni
Poliția afirmă că hackerii au creat un server proxy care a fost accesat de 83 de ori dintr-un district al Phenianului între decembrie 2022 și luna martie a acestui an și că serverul în cauză a fost folosit pentru accesarea site-urilor web ale firmelor și organizațiilor atacate.
Anchetatorii mai spun că grupul „Andariel” a profitat de un serviciu de web hosting din Coreea de Sud care închiriază servere unor clienți anonimi.
Grupul a reușit prin atacuri de tip „ramsomware” să șantajeze 3 companii sud-coreene și străine să îi plătească drept răscumpărare bitcoini în valoare de 470 de milioane de woni, echivalentul a aproximativ 357.000 de dolari. Numărul atacurilor „ramsomware” a crescut exponențial în ultimii ani, situație care a făcut Statele Unite să anunțe în primăvară că le va considera drept amenințări la adresa securității sale naționale, nu doar simple infracțiuni.
Hackerii din Coreea de Nord sunt considerați responsabili de atacuri cibernetice care au provocat prejudicii de sute de milioane de dolari, însă regimul condus de Kim Jong Un neagă orice responsabilitate oficială în orchestrarea acestora.
Deși nu a oferit detalii cu privire la tehnologia laser despre care se crede că hackerii de la „Andariel” ar fi putut să o obțină în urma atacurilor dintre decembrie 2022 și martie 2023, poliția sud-coreeană a declarat că o femeie este investigată în legătură cu acestea după ce unele din criptomonedele obținute ca răscumpărare au fost transferate prin contul său bancar și echivalentul lor în valută a fost retras la o bancă din China.
Investigatorii din Coreea de Sud au mai precizat că femeia, care nu este o cetățeană a țării, a negat orice acuzații la adresa sa.