Gli alleati mettono in guardia dagli hacker nordcoreani: perché rubavano informazioni militari classificate?
Gli Stati Uniti, la Gran Bretagna e la Corea del Sud hanno dichiarato in una dichiarazione congiunta giovedì che la Corea del Nord hacker nordcoreani hanno condotto un’operazione informatica globale per rubare informazioni militari classificate per aiutare il programma di sviluppo di armi nucleari della Corea del Nord. Sulla base di quanto riportato da Reuters e AFP, TASR scrive.
I gruppi di hacker, che gli esperti di cybersicurezza chiamano Andariel o APT45, hanno hanno preso di mira i sistemi informatici di varie aziende produttrici di armi o di ingegneria, tra cui i produttori di carri armati, sottomarini, navi da guerra, aerei da combattimento e sistemi missilistici e radar, , si legge nel documento.
La dichiarazione di giovedì è stata redatta congiuntamente dal Federal Bureau of Investigation (FBI), dalla National Security Agency (NSA) e dalle agenzie informatiche statunitensi, dal National Cyber Security Centre (NCSC) del Regno Unito e dal National Intelligence Service (NIS) della Corea del Sud. “L’operazione di spionaggio informatico globale che abbiamo scoperto oggi dimostra fino a che punto gli attori sponsorizzati dallo Stato della RPDC sono disposti a spingersi per perseguire i loro programmi militari e nucleari”. ha dichiarato un rappresentante del Centro per la sicurezza informatica del Regno Unito.
L’FBI ha anche emesso un mandato di arresto per uno dei presunti hacker nordcoreani. e ha offerto una ricompensa di dieci milioni di dollari per informazioni che portino alla sua cattura. Oltre agli attacchi informatici, è accusato anche di riciclaggio di denaro. Questo secondo una nota pubblicata sul sito web dell’FBI.
Repubblica Popolare Democratica di Corea isolata a livello internazionale (DPRK) utilizza da tempo gli hacker per rubare informazioni militari sensibili. Lo scorso agosto, Reuters ha riferito che un gruppo d’élite di hacker nordcoreani è riuscito a penetrare nei sistemi del produttore russo di missili NPO Mashinostroyeniya. Sia Andariel che APT45 – che fa parte del servizio di intelligence nordcoreano – sarebbero ora in grado di hanno utilizzato tecniche di phishing per ottenere dai dipendenti l’accesso ai sistemi informatici interni della fabbrica di armi.