Великобритания, США и Южная Корея выступили с совместным предупреждением о масштабной кибератаке, организованной северокорейскими хакерами. Группа, известная под названиями Andariel и Onyx Sleet, нацелена на получение секретной информации в области обороны, аэрокосмической промышленности, ядерных технологий и инженерии по всему миру.
Цели и методы хакеров
- Широкий спектр интересов: от переработки урана до разработки танков, подводных лодок и торпед
- Географический охват: атакам подверглись организации в Великобритании, США, Южной Корее, Японии, Индии и других странах
- Конкретные цели: базы ВВС США, НАСА, оборонные компании и производители оборудования для чипов
Эксперты полагают, что деятельность группы направлена на продвижение военных и ядерных программ Северной Кореи. Особую тревогу вызывает сочетание шпионажа и финансовых мотивов в работе хакеров.
Финансирование и последствия
По данным США, группа финансирует свою шпионскую деятельность с помощью атак программ-вымогателей на американские медицинские учреждения. Это вызывает серьезную обеспокоенность не только из-за угрозы национальной безопасности, но и из-за потенциального влияния на жизни обычных граждан.
Майкл Барнхарт, главный аналитик Mandiant в Google Cloud, отмечает:
«Их нацеливание на больницы с целью получения дохода и финансирования своей деятельности демонстрирует неустанное внимание к выполнению приоритетной миссии по сбору разведданных, независимо от потенциальных последствий для человеческих жизней».
Реакция мирового сообщества
Пол Чичестер, директор по операциям Национального центра кибербезопасности Великобритании (NCSC), подчеркивает важность защиты критической инфраструктуры:
«Глобальная операция по кибершпионажу, которую мы сегодня разоблачили, показывает, на что готовы пойти спонсируемые государством КНДР субъекты для реализации своих военных и ядерных программ. Это должно напомнить операторам критически важной инфраструктуры о важности защиты конфиденциальной информации и интеллектуальной собственности».
В совместном предупреждении США, Великобритании и Южной Кореи содержатся рекомендации по защите от северокорейских хакеров. Особое внимание уделяется информации о роботизированных машинах, механических руках и компонентах для 3D-печати.
Исторический контекст
Северокорейские хакеры не впервые привлекают внимание мирового сообщества. Среди наиболее известных инцидентов:
- Атака на Sony Pictures в 2014 году в ответ на комедийный фильм об убийстве Ким Чен Ына
- Деятельность группы Lazarus, ответственной за многомиллионные хищения
Текущая ситуация подчеркивает необходимость усиления международного сотрудничества в области кибербезопасности и защиты критически важной инфраструктуры от государственных киберугроз.