Нещодавно Столична поліція Сеула висунула серйозні звинувачення проти північнокорейської хакерської групи Andariel. За їхніми словами, ця група здійснила кібератаки на кілька південнокорейських компаній, які працюють у сфері оборони. Головною метою хакерів була крадіжка секретної інформації про системи зенітної зброї. Поліція провела ретельне розслідування, під час якого було вилучено сервери, що використовувалися хакерами, а також проведено обшуки та аналіз мобільних телефонів і ноутбуків. Одна іноземна жінка, яку підозрюють у відмиванні грошей, отриманих від кібератак, також потрапила під увагу поліції.
За інформацією від урядовців, група Andariel має зв’язки з північнокорейським розвідувальним управлінням і відомою групою Lazarus. США наклали санкції на цю групу у 2019 році через їхню участь у кіберзлочинах та атаках на уряд та інфраструктуру Південної Кореї. Слідчі виявили, що хакери вкрали близько 1,2 терабайта даних, включаючи технічну інформацію про зенітні системи, а також цінну інформацію від науково-дослідних установ та фармацевтичних компаній. Деякі компанії навіть не знали, що стали жертвами кібератак.
Хакери використовували сервери південнокорейської компанії для своїх атак, здійснивши 83 підключення з центральної частини Пхеньяна. Слідчі також відстежили викупи, сплачені через криптовалютні платформи Binance і Bithumb, включаючи значні суми, які були переведені на рахунки в китайських банках.
Окрім цього, було виявлено, що група вимагала викуп у трьох жертв програм-вимагачів, отримавши близько 357 000 доларів у вигляді біткойнів. Ці атаки стали приводом для спільного попередження від Великобританії та Південної Кореї про можливі атаки на ланцюги поставок, здійснені північнокорейськими хакерами.
Цей інцидент підкреслює зростаючу загрозу кібербезпеки, особливо в сфері оборонної промисловості, та необхідність міжнародної співпраці для протидії таким загрозам.