Хакеры из Северной Кореи атакуют мировые индустрии в рамках кибершпионской кампании

Скоординированные международные усилия раскрыли сложную кибершпионскую кампанию, организованную Северной Кореей для поддержания своих ядерных и военных амбиций. США, Великобритания и Южная Корея выдвинули совместное предупреждение о деятельности 3-го Бюро Генерального Бюро Разведки (RGB) Корейской Народно-Демократической Республики (КНДР), государственной хакерской группы, известной как Андариел.

FBI и другие организации в области кибербезопасности выпустили Совет по кибербезопасности, подчеркивающий эти шпионские действия. Киберпреступники в основном нацелились на оборонные, аэрокосмические, ядерные и инженерные организации по всему миру. Их цель — украсть чувствительную и секретную техническую информацию и интеллектуальную собственность, чтобы продвинуть военные и ядерные программы КНДР.

Авторы Консультативного совета по кибербезопасности предупреждают, что группа продолжает угрожать различным отраслям промышленности по всему миру, включая организации в США, Великобритании, Южной Корее, Японии и Индии. Третье управление RGB финансирует свою шпионскую деятельность за счет атак-вымогателей на организации здравоохранения США.

Этот двойной подход к шпионажу и вымогательству подчеркивает возрастающую изощренность этих киберугроз. Авторские агентства настоятельно рекомендуют организациям, обеспечивающим жизненно важную инфраструктуру, незамедлительно устранять уязвимости. Они должны защищать веб-серверы от веб-оболочек, следить за конечными точками на предмет вредоносной деятельности и усиливать защиту аутентификации и удаленного доступа. Они советуют организациям, работающим в следующих отраслях, оставаться бдительными против киберопераций, спонсируемых государством Северной Кореи

Пол Чичестер, директор по операциям в Национальном центре кибербезопасности Великобритании (NCSC), подчеркнул важность защиты конфиденциальной информации и интеллектуальной собственности от кражи и злоупотребления. «Глобальная операция кибершпионажа, которую мы раскрыли сегодня, показывает, до каких пределов готовы идти актеры, спонсируемые государством КНДР, для реализации своих военных и ядерных программ.»

Дэйв Лубер, директор по кибербезопасности в Национальном агентстве безопасности (NSA), заявил: «По мере того как киберактеры, спонсируемые государством КНДР, развивают свои операции с целью проникновения в жизненно важные системы, мы будем противодействовать этим действиям […] В этом совместном информационном бюллетене приводятся подробные методы, которые использует эта группа, а также различные методы обнаружения и смягчения угроз, чтобы помочь международному сообществу специалистов по кибербезопасности продолжать улучшать наши методы предотвращения и реагирования на угрозы.»

По мере того, как киберугрозы продолжают эволюционировать, международное сотрудничество станет ключевым в борьбе против этих изощрённых противников.