شناسایی گروه‌های هکری عامل حملات سایبری علیه کره جنوبی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرویس های امنیتی کره جنوبی سه گروه تحت حمایت پیونگ یانگ را مسئول این حملات شناسایی کردند؛ گروه هایی که توسط پلیس در سراسر جهان و محققان امنیت سایبری به نام های لازاروس، کیمسوکی و آندریل شناخته می شوند.

بر اساس گزارش های رسانه های محلی به نقل از دفتر تحقیقات ملی کره جنوبی، آنها ظاهراً به شبکه 83 شرکت دفاعی کره جنوبی یا پیمانکاران آنها نفوذ کرده و اطلاعات محرمانه حدود 10 شرکت را از اکتبر 2022 تا ژوئیه 2023 سرقت کردند.

بر اساس بیانیه کره جنوبی، برخی از شرکت های دفاعی مورد هدف قبل از تماس پلیس، «کاملاً بی اطلاع» بودند.

بازرسان همچنین جزئیات برخی از حملات را فاش کردند.

برای مثال، در نوامبر 2022، لازاروس سرور یک شرکت صنایع دفاعی ناشناس را هک کرد و برخی از داده‌های مهم شبکه داخلی، از جمله رایانه‌های کارکنان تیم توسعه را به یک سرور ابری خارج از کشور منتقل کرد.

حدوداً در اکتبر 2022، گروه آندریل (Andariel) اطلاعات شرکت دفاعی را با ربودن حساب یک کارمند فاش کرد.

از آوریل تا جولای 2023، کیمسوکی با سوء استفاده از یک آسیب پذیری که امکان دانلود فایل های بزرگ از طریق ایمیل را فراهم می کرد، داده های فنی یک شرکت را به سرقت برد.

پلیس نامی از شرکت هایی که هک شده اند نبرد و در مورد اطلاعاتی که به بیرون درز کرده است نیز نظری نداد.

همه عوامل تهدید کننده کره شمالی قبلاً به صنایع مهم کره جنوبی حمله کرده اند.

در سال 2021، کیمسوکی از طریق یک باگ وی پی ان، آژانس تحقیقات اتمی کره جنوبی را مورد حمله قرار داد.

لازاروس نیز سیستم قضایی کره جنوبی را هدف قرار داد.

در اوایل ماه فوریه، آژانس‌های اطلاعاتی آلمان و کره جنوبی بیانیه مشترکی صادر کردند و نسبت به عملیات جاسوسی سایبری کره شمالی که بخش دفاعی جهانی را هدف قرار می‌دهد، هشدار دادند.

لازاروس از جمله عوامل تهدیدی بود که نامش در این بیانیه ذکر شده بود.

در دسامبر 2023، آندریل شرکت های کره جنوبی مرتبط با صنعت دفاعی را هدف قرار داد و اطلاعات حساس در مورد سیستم های تسلیحات ضد هوایی را به سرقت برد.