Korea Północna zaatakowała. Pierwsze ostrzeżenia już padły

Agencje trzech państw ostrzegają. Korea Północna zaczęła wzmożony cybernetyczny bój

Federalne Biuro Śledcze USA we współpracy z Koreą Południową i Wielką Brytanią wydało ostrzeżenie o cyberbezpieczeństwie. Miało ono na celu podniesienie świadomości na temat działań szpiegowskich prowadzonych przez 3. Biuro Generalnego Biura Rozpoznania (RGB) Korei Północnej z siedzibami w Pjongjangu i Sinuiju, a zwłaszcza jego grupy cybernetycznej, która jest znana pod wieloma nazwami.

Czytaj też: Kim Dzong Un robi sąsiadów w “balona”. Korea Północna z dziwacznym atakiem

Mowa o grupie cybernetycznej Andariel, która jest również rozpoznawalna pod różnymi pseudonimami, takimi jak Onyx Sleet, DarkSeoul, Silent Chollima i Stonefly/Clasiopa, a dawniej również PLUTONIUM. Ta grupa atakuje szeroki zakres sektorów, ale głównie obronności, lotnictwa, nuklearnego i inżynieryjnego w celu uzyskania wrażliwych i tajnych informacji technicznych. Mowa nie o byle informacjach, a tych, które są kluczowe dla rozwoju programów militarnych i nuklearnych Korei Północnej. Według FBI, techniki cybernetyczne tej grupy nadal stanowią znaczące zagrożenie dla globalnych sektorów przemysłowych, a w tym tych w Stanach Zjednoczonych, Korei Południowej, Wielkiej Brytanii, Japonii oraz Indiach. Jednak nawet organizacje opieki zdrowotnej nie są bezpieczne, bo atakowanie ich stanowi niezmiennie część finansowania tej grupy.

W ramach swoich operacji grupa Andariel stosuje różnorodne zaawansowane techniki, aby uzyskać początkowy dostęp do systemów docelowych. Wykorzystują znane luki w oprogramowaniu, aby infiltrować serwery internetowe, wdrażać web shelle umożliwiające zdalny dostęp i uzyskiwać dostęp do wrażliwych danych. Po uzyskaniu dostępu do sprzętów zaczynają korzystać ze standardowych technik hakowania w dążeniu do pozyskania jak największej kontroli nad systemem i tym samym możliwości wykradnięcia możliwie największego zbiorku danych. Ransomware, malware, działania phishingowe czy skrypty HTML wewnątrz archiwów – rodzajów aktywności tej grupy jest od groma.

Czytaj też: Zagrożenie wzrosło wielokrotnie. Korea Północna zaleje wrogów głowicami bojowymi

Czym z kolei Andariel najbardziej się interesuje? Przede wszystkim sektorem obronności, czyli pozyskiwaniem informacji na temat pojazdów, okrętów, samolotów, amunicji, technologii satelitarnej, systemów przeciwlotniczych czy dronów. Innymi słowy, sprzętów wszelkiego rodzaju, które mają nawet nikłe powiązanie z wojskiem. Tyczy się to również kwestii tajemnic nuklearnych, a nawet procesów inżynierii oraz produkcji. Skradzione dane często obejmują specyfikacje kontraktowe, zestawienia materiałów, szczegóły projektów, rysunki projektowe i dokumenty inżynieryjne, które mają zastosowania wojskowe i cywilne.

Czytaj też: Korea Północna chwali się hangarem pełnym rakiet. Dobrze wiemy, komu je użyczy

W odpowiedzi na to zagrożenie, FBI, wraz z południowokoreańskimi i brytyjskimi władzami ds. cyberbezpieczeństwa, zaapelowało do organizacji o przyjęcie solidnych środków bezpieczeństwa. O czym mowa? Między innymi o szybkim stosowaniu poprawek bezpieczeństwa, ochronie serwerów, monitorowaniu punktów końcowych oraz wzmacnianiu uwierzytelniania przy jednoczesnym zabezpieczeniu dostępu zdalnego.