美国宇航局、联邦调查局和美国军事空军基地成为朝鲜黑客攻击的受害者

美国、英国和韩国当局周四在一份联合声明中表示,朝鲜黑客攻击全球网络间谍活动,试图窃取机密的军事机密,以支持平壤的非法核武器计划。

黑客被网络安全研究人员称Anadriel或APT45被网络安全研究人员认为是朝鲜情报机构的一部分,被称为监视总局,该机构于2015年受到美国的制裁。

声明说,这些网络部队的目标或闯入了各种国防或工程公司的计算机系统,包括坦克制造商,潜艇,海军舰艇,战机以及导弹和雷达系统。

美国联邦调查局和美国司法部官员周四援引路透社7月26日的话说,在山姆大叔的土地上,受害者包括国家航空航天局(NASA),德克萨斯州的兰多尔夫空军基地和格鲁吉亚的罗宾斯空军基地。

美国检察官称,在NASA于2022年2月的目标中,黑客使用恶意软件脚本获得三个月未经授权访问其计算机系统。超过17吉巴的未分类数据被成功提取。

声明说:“其制造机构认为,网络集团和工程仍然是世界各地各个工业部门的持续威胁,包括但不限于各自国家以及日本和印度的实体。

国际上孤立的朝鲜,正式名称为朝鲜民主主义人民共和国(朝鲜),在使用机密黑客团队窃取敏感的军事信息方面有着悠久的历史。

美国官员称,为了资助其运营,黑客使用勒索软件针对美国医院和医疗保健公司。

周四,美国司法部表示,它已指控一名嫌疑人Rim Jong Hyok暗示访问美国的计算机网络和洗钱。

Rim被指控的勒索软件事件之一涉及2021年5月对堪萨斯州一家医院的黑客攻击,在黑客加密他的四台计算机服务器后,该医院支付了赎金。

起诉书称,该医院用比特币支付,该比特币被转移到一家中国银行,然后从中国丹东的一台自动取款机中提取,该自动取款机毗邻连接该市与朝鲜新井的中国友好桥。

联邦调查局表示,它提供了高达1000万美元的奖励,用于导致Rim被捕的信息。据信,他在朝鲜。

联邦调查局和司法部官员周四告诉记者,他们没收了属于黑客的几个在线帐户,其中包括60万美元的虚拟货币,将退还给勒索软件攻击的受害者。

“我们今天透露的全球网络间谍活动表明,朝鲜国家赞助的参与者愿意做任何事情来实施他们的军事和核计划,”英国国家网络安全中心(GCHQ间谍机构)的一部分保罗·切切斯特(Paul Chichester)说。

去年8月,路透社独家报道称,一群朝鲜精英黑客成功闯入了NPO Mashinostroyeniya的系统,NPO Mashinostroyeniya是一家总部位于莫斯科郊区的小镇Reutov的火箭设计局。

周四的一份声明说,与黑客攻击一样,朝鲜情报总局情报机构APT45(北朝鲜情报总局)的一部分 - 使用通用的网络钓鱼技术和计算机剥削来欺骗其目标公司中的官员,以便提供访问其内部计算机系统的机会。