بریتانیا، ایالات متحده و کره جنوبی هشدار داده اند که هکرهای کره شمالی در تلاش برای سرقت اسرار هسته ای و نظامی از دولت ها و شرکت های خصوصی در سراسر جهان هستند.
آنها می گویند این گروه که با نام اندریل و اونیکس اسلیت شناخته می شود، سازمان های دفاعی، هوافضا، هسته ای و مهندسی را برای اطلاعات طبقه بندی شده هدف قرار می دهد تا برنامه ها و جاه طلبی های نظامی و هسته ای پیونگ یانگ را پیش ببرد.
این گروه به دنبال اطلاعات در زمینههای مختلف – از پردازش اورانیوم گرفته تا تانکها، زیردریاییها و اژدرها- بود و بریتانیا، ایالات متحده، کره جنوبی، ژاپن، هند و سایر کشورها را هدف قرار داد.
گفته می شود پایگاه های نیروی هوایی ایالات متحده، ناسا و شرکت های دفاعی هدف قرار گرفته اند.
به نظر می رسد هشدار بلند درباره این گروه خاص نشانه آن است که فعالیت های آن که ترکیبی از جاسوسی و پول سازی است، به دلیل تأثیر آن بر فناوری حساس و زندگی روزمره باعث نگرانی مسئولان شده است.
ایالات متحده مدعی است که این گروه فعالیت های جاسوسی خود را از طریق عملیات اخاذی علیه مراکز پزشکی ایالات متحده تامین مالی می کند.
پل چیچستر، مدیر عملیات در مرکز ملی امنیت سایبری بریتانیا (NCSC)، یکی از بخشهای GCHQ، گفت: «عملیات جاسوسی سایبری جهانی که امروز کشف کردیم، نشان میدهد که نهادهای تحت حمایت دولت کره شمالی تا چه اندازه مایل به انجام آن هستند. . برنامه های نظامی و هسته ای آن
این باید اهمیت حفاظت از اطلاعات حساس و مالکیت معنوی را که در سیستمهای خود ذخیره میکنند را به اپراتورهای زیرساخت حیاتی یادآوری کند تا از سرقت و سوء استفاده جلوگیری شود.»
NCSC تخمین می زند که اندریل بخشی از دفتر سوم اداره کل اطلاعات کره شمالی (RGB) است.
هشدار مشترکی که توسط ایالات متحده، بریتانیا و کره جنوبی صادر شد، توصیه هایی را برای کمک به دفاع در برابر بازیگران کره شمالی ارائه می دهد که گفته می شود همچنین در جستجوی اطلاعات در مورد ماشین های رباتیک، سلاح های مکانیکی و قطعات پرینت سه بعدی هستند.
مایکل بارنهارت، تحلیلگر اصلی Mandiant در Google Cloud میگوید: «این کیفرخواست نشان میدهد که گروههای تهدیدکننده کره شمالی نیز تهدیدی جدی برای زندگی روزمره شهروندان هستند و نمیتوان آنها را نادیده گرفت یا نادیده گرفت.»
هدف قرار دادن بیمارستانها برای کسب سود و تأمین مالی عملیاتشان، نشاندهنده تمرکز بیوقفه بر انجام مأموریت اولویتدار آنها در جمعآوری اطلاعات است، صرفنظر از پیامدهای بالقوهای که ممکن است بر زندگی مردم داشته باشد.»
این تنها آخرین مورد از یک سری هشدارها در مورد هکرهای کره شمالی در سال های اخیر است.
برخی از پرمخاطب ترین حوادث سایبری به این کشور مرتبط شده اند، از جمله حمله سال 2014 به سونی پیکچرز در تلافی یک کمدی هالیوودی که ترور کیم جونگ اون رهبر کره شمالی را به تصویر می کشد.
کره شمالی نیز معروف است فعالیت های گروه لازاروس که مرتکب سرقت های بزرگ میلیون ها دلاری شدند.