Hakerzy z Korei Północnej atakują globalne branże w ramach kampanii cyber szpiegowskiej

Skoordynowane międzynarodowe działania ujawniły skomplikowaną kampanię cyber szpiegowską, zainicjowaną przez Koreę Północną, aby zasilać jej jądrowe i militarne ambicje. USA, Wielka Brytania i Korea Południowa wydały wspólne ostrzeżenie dotyczące działań Demokratycznej Republiki Ludowej Korei (DPRK), Generalnego Biura Wywiadu (RGB) 3. Biuro, państwowo sponsorowanej grupy hakerów znanej jako Andariel.

FBI i inne organizacje zajmujące się bezpieczeństwem cybernetycznym opublikowały Komunikat o Bezpieczeństwie Cybernetycznym, podkreślając te działania szpiegowskie. Cybernetyczni aktorzy głównie atakowali podmioty obronne, lotnicze, jądrowe i inżynieryjne na całym świecie. Ich celem jest kradzież wrażliwych i poufnych informacji technicznych oraz własności intelektualnej, aby przyspieszyć wojskowe i jądrowe programy DPRK.

Autorzy Doradztwa Cyberbezpieczeństwa ostrzegają, że grupa nadal stanowi zagrożenie dla różnych sektorów przemysłu na całym świecie, w tym dla podmiotów w USA, Wielkiej Brytanii, Korei Południowej, Japonii i Indiach. Trzecie Biuro RGB finansuje swoje działania szpiegowskie poprzez ataki ransomware na amerykańskie organizacje służby zdrowia.

Ten podwójny sposób działania – szpiegostwo i wymuszenie – podkreśla rosnącą złożoność tych zagrożeń cybernetycznych. Agencje tworzące dokument zalecają organizacjom infrastruktury krytycznej natychmiastowe zastosowanie poprawek dla luk bezpieczeństwa. Powinny chronić serwery internetowe przed web shellami, monitorować punkty końcowe pod kątem działalności złośliwej oraz wzmacniać uwierzytelnianie i ochronę dostępu zdalnego. Doradzają, że podmioty zaangażowane w następujące sektory powinny pozostać czujne wobec sponsorowanych przez państwo Korei Północnej działań cybernetycznych

Paul Chichester, Dyrektor ds. Operacyjnych w Brytyjskim Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC), podkreślił wagę ochrony poufnych informacji i własności intelektualnej przed kradzieżą i nadużyciami. „Globalna operacja cyber szpiegowska, którą ujawniliśmy dzisiaj, pokazuje, jak daleko są skłonni pójść aktorzy sponsorowani przez państwo DPRK, aby realizować swoje programy wojskowe i nuklearne.”

Dave Luber, Dyrektor ds. Cyberbezpieczeństwa w Narodowej Agencji Bezpieczeństwa (NSA), stwierdził: „Jako, że sponsorowani przez północnokoreańskie państwo cybernetyczni aktorzy ewoluują swoje operacje w celu próby infiltracji kluczowych systemów, my będziemy dostosowywać nasze działania, aby przeciwdziałać tym czynnościom […] Ten wspólny komunikat zawiera szczegółowe techniki, które ta grupa stosuje, oraz różne metody wykrywania i łagodzenia, aby umocnić międzynarodową społeczność cyberbezpieczeństwa w dążeniu do ciągłego doskonalenia naszych metod zapobiegania i reagowania na naruszenia.”

W miarę jak krajobraz zagrożeń cybernetycznych nadal się rozwija, międzynarodowa współpraca będzie kluczowa w walce z tymi wyrafinowanymi przeciwnikami.