El Reino Unido, Estados Unidos y Corea del Sur han acusado a un grupo cibernético respaldado por Corea del Norte de espionaje en línea para obtener secretos militares y nucleares. Noticias del cielo.
Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, un grupo llamado «Andariel» está amenazando a muchas organizaciones en todo el mundo mientras intenta obtener acceso a información técnica confidencial y clasificada.
El centro, junto con el FBI estadounidense y el Servicio Nacional de Inteligencia de Corea del Sur, emitieron una advertencia y orientación conjuntas sobre las actividades de Andariel. Instaron a las empresas de infraestructura crítica a estar «vigilantes» contra tales actividades cibernéticas.
El gobierno estadounidense también ofreció recompensa a su captor
El gobierno de Estados Unidos ofrece una recompensa de hasta 10 millones de dólares a quien proporcione información útil que conduzca a la identificación de miembros de «grupos cibernéticos maliciosos que tengan como objetivo a Estados Unidos en nombre de gobiernos extranjeros». De hecho, Andariel se centra en objetivos de espionaje contra contratistas de defensa, organizaciones militares y gobiernos.
El programa «Recompensa por la Justicia» del Departamento de Estado estadounidense busca principalmente al ciudadano norcoreano Rim Jong-hyeok, vinculado a la red Andariel, activa desde 2009. La recompensa se ofrece a cualquiera que descubra o ayude a descubrir que RIM o cualquier otro actor tiene como objetivo a Estados Unidos a través de sus actividades cibernéticas.
Según una investigación de la empresa de ciberseguridad SecureWorks, el grupo se ha extendido a otros sectores, apuntando a información relacionada con armas nucleares y, particularmente durante las pandemias, a empresas que operan en las industrias de ciencias biológicas y farmacéuticas.
El Centro de Seguridad Cibernética británico afirmó que Kim Jong-un y Corea del Norte llevaron a cabo la campaña para «promover las ambiciones militares y nucleares del régimen». El grupo atacó principalmente a organizaciones de defensa, aeroespaciales, nucleares y de ingeniería, pero también tomó medidas contra los sectores médico y energético. Los personajes son empleados del gobierno de Corea del Norte que trabajan para la agencia de inteligencia del país.
Atacan con ransomware
Este grupo se denomina ataques de ransomware, en los que los piratas informáticos atacan un ordenador u obtienen información y exigen una determinada cantidad a su propietario para su liberación.
Pero como parte de sus operaciones, Andariel lanzó ataques de ransomware contra instituciones sanitarias estadounidenses para pagar más espionaje. Entre ellos, en una operación de intrusión informática que comenzó en noviembre de 2022, el grupo hackeó una empresa del Departamento de Defensa de EE.UU., extrayendo más de 30 gigabytes de datos, incluida información técnica sobre materiales utilizados en aviones y satélites militares.
«Evangelista de las redes sociales. Baconaholic. Lector devoto. Erudito de Twitter. Ávido pionero del café».