Egy észak-koreai hackercsoport világszerte vett célba szervezeteket, hogy érzékeny és titkos információkat szerezzenek - állítják brit, amerikai és dél-koreai hírszerző ügynökségek közös figyelmeztetésben.
A brit GCHQ hírszerző ügynökséghez tartozó Nemzeti Kiberbiztonsági Központ (NCSC) az amerikai FBI, az NSA és a Pentagon, valamint a dél-koreai nemzeti hírszerző és rendőri szervek mellett adta ki a figyelmeztetést.
"Az általunk csütörtökön leleplezett globális kiberkémkedési művelet azt mutatja, hogy a KNDK államilag támogatott szereplői milyen messzire hajlandóak elmenni a katonai és nukleáris programok megvalósítása érdekében" - mondta Paul Chichester, az NCSC műveleti igazgatója közleményében.
A figyelmeztetés szerint egy Andariel nevű hackercsoport dél-koreai, brit és amerikai védelmi, űrkutatási, nukleáris és mérnöki ügynökségeket vett célba. Állítólag kórházakat és egészségügyi szervezeteket is feltörtek az Egyesült Államokban, hogy pénzt zsaroljanak ki a további kémkedés finanszírozására.
Az Egyesült Államok Külügyminisztériuma 10 millió dollárig terjedő jutalmat ajánlott fel az Andarielhez állítólagosan köthető Rim Jong Hyok letartóztatásához vezető információkért. Az amerikai kormány úgy véli, hogy az Andariel öt amerikai egészségügyi szolgáltatót, négy katonai vállalatot, az amerikai légierő két bázisát és a NASA főfelügyeleti hivatalát (OIG) vette célba.
Az NCSC úgy véli, hogy az Andariel az észak-koreai Felderítő Főhivatal harmadik igazgatóságának tagja, és "folyamatos fenyegetést" jelent a kritikus infrastruktúrára világszerte.
Az Andariel-t először 2017-ben azonosította a Kaspersky és a dél-koreai Pénzügyi Biztonsági Intézet (FSI). Akkor úgy jellemezték a csoportot, hogy dél-koreai vállalatok és kormányzati szervek támadására összpontosít, és elsősorban a profitszerzésben érdekelt.
