پلیس کره جنوبی اعلام کرد گروههای هک بزرگ کره شمالی، مدت بیش از یک سال است که حملات سایبری گستردهای را علیه شرکتهای دفاعی کره جنوبی انجام دادهاند و به شبکههای داخلی این شرکتها نفوذ کرده و اطلاعات فنی آنها را به سرقت بردهاند.
به گزارش ایسنا، پلیس کره جنوبی روز سهشنبه اعلام کرد تیمهای هک مرتبط با دستگاه اطلاعاتی کره شمالی شامل لازاروس، کیمسوکی و آندریل، کدهای مخرب را مستقیما یا از طریق پیمانکاران شرکتهای دفاعی، در سیستمهای داده این شرکتها، نصب کردهاند.
پلیس با همکاری تیمی از سازمانهای جاسوسی ملی و کارشناسان بخش خصوصی، رد پای هکها را دنبال کرده و به این گروهها رسیده و آنها را با آدرسهای IP منبع، معماری تغییر مسیر یافته سیگنالها و مشخصات بدافزارهای مورد استفاده، شناسایی کرده است.
در موردی که در نوامبر سال ۲۰۲۲ آغاز شد، هکرهای کره شمالی، کدی را در شبکه عمومی شرکت جاسازی کردند که سپس، هنگامی که برنامه امنیتی محافظ سیستم داخلی برای آزمایش شبکه موقتا غیرفعال شد، اینترانت را آلوده کرد.
هکرها همچنین از نفوذ امنیتی ساده کارکنان پیمانکاران فرعی که از رمزهای عبور یکسان برای حسابهای ایمیل خصوصی و رسمی خود استفاده میکردند، بهره برداری کرده و شبکههای شرکتهای دفاعی را هک کردند و استخراج دادههای فنی محرمانه را به سرقت بردند.
پلیس کره جنوبی، نام شرکتهایی که هک شدهاند یا ماهیت دادههای لو رفته را اعلام نکرد.
کره جنوبی با قراردادهایی که در سالهای اخیر برای فروش هویتزرهای مکانیزه، تانکها و جتهای جنگنده به ارزش میلیاردها دلار امضا کرده، به یکی از صادرکنندگان عمده دفاعی جهانی تبدیل شده است.
گروههای هک کره شمالی، به سیستم موسسات مالی و رسانههای خبری کره جنوبی، شرکتهای دفاعی خارجی و در یک رخنه امنیتی بزرگ در سال ۲۰۱۴ به نیروگاه هسته ای کره جنوبی، نفوذ کردهاند.
بر اساس گزارش رویترز، تصور میرود هکرهای کره شمالی در سرقتهای بزرگ ارزهای دیجیتالی، نقش دارند و با استفاده از پولهای به سرقت رفته، برنامههای تسلیحاتی این کشور را تامین مالی میکنند. اما کره شمالی منکر دست داشتن در عملیات هک یا سرقت رمزارز شده است.