Az amerikai kormány akár 10 millió dolláros jutalmat is felajánl azoknak, akik segítenek megtalálni az Amerikát „külföldi kormányok nevében célba vevő, rosszindulatú kibercsoportok” tagjait, vagyis egy Észak-Korea által támogatott hackerhadsereget, az Andarielt. Az Egyesült Királyság, az Amerikai Egyesült Államok és Dél-Korea közösen figyelmeztetik a világ kormányait a veszélyre.
Az Egyesült Királyság, az Amerikai Egyesült Államok és Dél-Korea katonai és nukleáris titkok megszerzésére irányuló online kémkedéssel vádol egy Észak-Korea által támogatott kibercsoportot – írja a SkyNews.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) szerint az „Andariel” nevű csoport világszerte több szervezetet veszélyeztet, miközben érzékeny és titkosított műszaki információkhoz próbál hozzájutni.
A központ az amerikai FBI-jal és a dél-koreai nemzeti hírszerző szolgálattal együtt közös figyelmeztetést és útmutatást adott ki az Andariel akcióiról. Felszólították a kritikus infrastruktúrával foglalkozó szervezeteket, hogy „maradjanak éberek” az ilyen kiberműveletekkel szemben.
Az amerikai kormány akár 10 millió dolláros jutalmat is felajánl azoknak, akik valamilyen hasznos információ birtokában segítenek megtalálni az Amerikát „külföldi kormányok nevében célba vevő, rosszindulatú kibercsoportok” tagjait. Az Andariel ugyanis a védelmi vállalkozók, katonai szervezetek és kormányok elleni kémkedés célpontjaira összpontosít.
Az amerikai külügyminisztérium „Jutalom az igazságszolgáltatásért” programja elsősorban Rim Jong Hyok észak-koreai állampolgárt keresi, aki kapcsolatban áll az Andariel nevű, körülbelül 2009 óta aktívan működő hálózattal. A jutalmat annak ajánlják fel, aki segít azonosítani vagy megtalálni Rimet vagy bármely más olyan szereplőt, akiről kiderül, hogy az Amerikai Egyesült Államokat veszi célba kibertevékenységével.
A Secureworks kiberbiztonsági vállalat kutatása szerint a csoport idővel más ágazatokba is átterjedt, célba vette a nukleáris fegyverekkel kapcsolatos információkat, valamint – különösen a világjárvány idején – az élettudományi és gyógyszeripari ágazatban működő szervezeteket.
A brit kiberbiztonsági központ azt közölte, hogy Kim Dzsongun és Észak-Korea a kampányt „a rezsim katonai és nukleáris ambícióinak előmozdítására” hajtotta végre. A csoport elsősorban védelmi, repülőgépipari, nukleáris és mérnöki szervezeteket vett célba, de az orvosi és az energetikai ágazat ellen is fellépett. A szereplők észak-koreai kormányzati alkalmazottak, akik az ország hírszerző ügynökségének dolgoznak.
A csoport úgynevezett zsarolóvírus-támadásokat hajt végre, amelyekkel a hackerek megtámadnak egy rendszert, vagy információkat szereznek meg, és egy bizonyos pénzösszeget kérnek a tulajdonosától azok kiadásáért.
De műveleteinek részeként az Andariel amerikai egészségügyi szervezetek ellen is indított zsarolóvírus-támadásokat, hogy a kifizetésekkel további kémtevékenységet finanszírozzon. Köztük egy 2022 novemberében megkezdett számítógépes behatolási műveletben a csoport feltört egy amerikai védelmi ipari vállalkozást, ahonnan több mint 30 gigabájtnyi adatot, köztük a katonai repülőgépekben és műholdakban használt anyagokra vonatkozó műszaki információkat vontak ki.