NASA、FBIから米軍空軍基地までは北朝鮮のハッキングの犠牲者になった

ジャカルタ - 米国、英国、韓国の当局は木曜日の共同声明で、北朝鮮のハッカーが平壌の違法な核兵器計画を支援するために秘密の軍事秘密を盗むために世界的なサイバースパイキャンペーンを実施したと述べた。

サイバーセキュリティ研究者によってNADRIELまたはAPT45と呼ばれるハッカーは、2015年に米国によって認可された組織である偵察総局として知られる北朝鮮の諜報機関の一部であると考えられています。

サイバーユニットは、戦車メーカー、潜水艦、海軍艦艇、戦闘機、ミサイルおよびレーダーシステムなど、さまざまな防衛またはエンジニアリング企業のコンピュータシステムを標的にまたは侵害している、と声明は述べた。

アンクル・サムの国では、犠牲者には国家航空宇宙局(NASA)、テキサス州のランドルフ空軍基地、ジョージア州のロビンズ空軍基地が含まれていたと、FBIと米国司法省の当局者は木曜日、ロイター通信を引用して7月26日に述べた。

米国の検察官によると、2022年2月のNASAの標的では、ハッカーがマルウェアスクリプトを使用してコンピュータシステムに3か月間不正にアクセスしました。17ギガバイト以上の機密扱いされていないデータが正常に抽出されました。

「製造当局は、サイバーグループとエンジニアリングは、それぞれの国の企業、日本とインドの企業を含むがこれらに限定されない、世界中のさまざまな産業部門にとって持続可能な脅威であり続けると信じています」と声明は述べています。

正式には朝鮮民主主義人民共和国(DPRK)として知られている国際的に孤立した北朝鮮は、機密ハッキングチームを使用して機密の軍事情報を盗んでいた長い歴史を持っています。

米国当局者によると、ハッカーは彼らの事業に資金を提供するためにランサムウェアを使用して米国の病院や医療会社を標的にしました。

木曜日、米国司法省は、米国のコンピュータネットワークへのアクセスとマネーロンダリングを共謀したとして、容疑者のリム・ジョンヒョクを起訴したと述べた。

Rimに疑惑のランサムウェア事件の1つは、ハッカーが4つのコンピュータサーバーを暗号化した後、身代金を支払うカンザス州の病院を2021年5月にハッキングしたことです。

起訴状によると、病院はビットコインで支払いをし、中国の銀行に送金され、その後、街と北朝鮮のシヌイジュを結ぶ中韓友好橋の隣にある中国のダンドンのATMから引き出された。

FBIは、リムの逮捕につながる情報に対して、最大1000万ドルの報奨金を提供したと述べた。彼は北朝鮮にいると信じられている。

FBIと司法省の当局者は木曜日、ランサムウェア攻撃の被害者に返還される仮想通貨の60万ドルを含む、ハッカーに属するいくつかのオンラインアカウントを押収したと記者団に語った。

「本日発表した世界的なサイバースパイ活動は、北朝鮮国家が支援するアクターが、軍事および核計画を実行するために何でも喜んで行う範囲を示しています」と、スパイ機関GCHQの一部である英国国立サイバーセキュリティセンターのポール・チチェスターは述べています。

昨年8月、ロイターは、北朝鮮のエリートハッカーのグループが、モスクワ郊外の小さな町、ロイトフに拠点を置くロケット設計局、NPOマシノストロイエニヤのシステムに侵入することに成功したと独占的に報じた。

ハッキングと同様に、北朝鮮偵察総局の諜報機関の一部であるAPT45は、一般的なフィッシング技術とコンピュータ開発を使用して、ターゲットとする企業の関係者をだまして内部のコンピュータシステムにアクセスを許可している、と声明は木曜日に述べた。