L’Intelligence occidentale avverte dell’attività degli hacker nordcoreani

Un’organizzazione di hacker nordcoreana ha preso di mira organizzazioni in tutto il mondo per rubare informazioni riservate e classificate, hanno affermato le agenzie di intelligence britannica, americana e sudcoreana in un avviso congiunto.

Il National Cyber ​​Security Centre (NCSC), che fa parte dell’agenzia di intelligence britannica GCHQ, ha diffuso l’avvertimento di giovedì, insieme all’FBI, alla NSA e al Pentagono americani, nonché alle agenzie di intelligence e di polizia nazionali sudcoreane.

«L’operazione globale di spionaggio informatico che abbiamo esposto oggi mostra fino a che punto gli attori sponsorizzati dallo stato della RPDC sono disposti ad arrivare per perseguire i loro programmi militari e nucleari», ha affermato in una dichiarazione il direttore delle operazioni del NCSC, Paul Chichester.

Secondo l’avviso, un gruppo di hacker chiamato Andariel ha attaccato agenzie di difesa, aerospaziali, nucleari e ingegneristiche in Corea del Sud, Regno Unito e Stati Uniti. Ha anche presumibilmente hackerato ospedali e organizzazioni sanitarie negli Stati Uniti per estorcere denaro per finanziare ulteriori attività di spionaggio.

Il dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 10 milioni di dollari per informazioni che portino all’arresto di Rim Jong Hyok, che si dice sia associato ad Andariel. Il governo degli Stati Uniti ritiene che Andariel abbia preso di mira cinque operatori sanitari americani, quattro appaltatori militari, due basi dell’aeronautica militare statunitense e l’ufficio dell’ispettore generale (OIG) della NASA.

Il NCSC ritiene che Andariel faccia parte della terza direzione dell’Ufficio generale di ricognizione della Corea del Nord e rappresenti “una minaccia continua” per le infrastrutture critiche a livello globale.

Andariel è stato identificato per la prima volta nel 2017 da Kaspersky e dal Financial Security Institute (FSI) della Corea del Sud. All’epoca, hanno descritto il gruppo come concentrato nell’attaccare aziende e agenzie governative sudcoreane e interessato principalmente al profitto.

Come riportato da Renovatio 21, negli scorsi anni era stato detto che hacker nordcoreani avevano attaccato le manovre molitari USA-sudcoreane, nonché, è stato detto, il servizio di posta Gmail.

Nella NATO si sta sostenendo che un attacco cibernetico sponsorizzato da uno Stato potrebbe essere abbastanza per far scattare l’articolo 5 e quindi permettere all’intera alleanza di muovere guerra contro il Paese ritenuto responsabile.

SOSTIENI RENOVATIO 21