- Corea del Norte fue acusada de intentar robar secretos militares y nucleares
- Se cree que el grupo Andariel está respaldado por un estado secreto.
- El grupo también fue acusado de intentar extorsionar a las agencias de salud estadounidenses.
Un grupo de hackers respaldado por el Estado de Corea del Norte y liderado por el rey Jong Un ha sido acusado hoy de intentar robar secretos militares y nucleares del Reino Unido, Estados Unidos y Corea del Sur.
El Centro Nacional de Seguridad Cibernética del Reino Unido, junto con varias agencias policiales, de seguridad y de inteligencia en Estados Unidos y Corea del Sur, han acusado al Grupo Underiel de robar información confidencial y clasificada de todo el mundo.
Andariel, también conocido como Onyx Slit, y anteriormente conocido como Plutonium, Darkseul, Silent Cholima y Stonefly/Clasiopa, apuntaba principalmente a empresas de defensa, aeroespaciales, nucleares y de ingeniería, pero también pirateaba los sectores médico y energético.
El NCSC dijo que el grupo intentó obtener información como especificaciones de contratos, dibujos de diseño y detalles del proyecto, y lanzó ataques de ransomware contra organizaciones de atención médica estadounidenses a cambio de pagos y para financiar nuevas actividades de espionaje.
El NCSC cree que Anderiel es parte de la Tercera Oficina de la Oficina General de Reconocimiento (RGB) de Corea del Norte, y que la actividad cibernética maliciosa del grupo representa una amenaza constante para las organizaciones de infraestructura crítica en todo el mundo.
Un grupo de hackers de Corea del Norte respaldado por el rey Jong Un (en la foto, izquierda) fue acusado hoy de intentar robar secretos militares y nucleares.
El NCSC cree que Anderiel es parte de la Tercera Oficina de la Oficina General de Reconocimiento (RGB) de Corea del Norte.
El aviso describe cómo Unreal ha evolucionado desde ataques destructivos contra organizaciones estadounidenses y surcoreanas hasta la realización de ataques especializados de ciberespionaje y ransomware.
Un aviso conjunto publicado por agencias gubernamentales afirma que el grupo de piratas informáticos está buscando información sobre una serie de objetivos, incluidos tanques, obuses, buques de guerra, submarinos, drones, aviones de combate, sistemas de defensa antimisiles, instalaciones de investigación nuclear e ingeniería de construcción naval.
Específicamente, los piratas informáticos buscaron dibujos de diseño y documentos de ingeniería, así como especificaciones de contratos y listas de materiales utilizados.
Lo hicieron intentando maliciosamente cargar código en el objetivo que les permitiría ejecutar comandos, registrar pulsaciones de teclas y tomar capturas de pantalla, así como abrir directorios de archivos.
Paul Chichester, director de operaciones del NCSC, dijo: “La operación global de ciberespionaje que revelamos hoy demuestra la voluntad de los actores patrocinados por el Estado en la RPDC (República Popular Democrática de Corea) de continuar con sus programas militares y nucleares”.
Y añadió: ‘Esto debería recordar a los operadores de infraestructuras críticas la importancia de proteger la información sensible y la propiedad intelectual en sus sistemas para evitar robos y usos indebidos.
“El NCSC, junto con nuestros socios estadounidenses y coreanos, recomienda encarecidamente a los defensores de la red que sigan estas directrices de asesoramiento para garantizar una protección sólida contra esta actividad maliciosa”.
El aviso explica cómo Unreal ha evolucionado desde ataques destructivos contra empresas estadounidenses y surcoreanas hasta llevar a cabo ataques de ciberespionaje y ransomware especializados.
En algunos casos, los piratas informáticos han lanzado ataques de ransomware y operaciones de ciberespionaje contra la misma víctima el mismo día.
El año pasado, el NCSC emitió un aviso conjunto sin precedentes con el Servicio de Inteligencia Nacional de Corea del Sur sobre los crecientes ataques de los piratas informáticos norcoreanos.
El aviso conjunto, que fue el primero de su tipo, se produjo durante una visita de Estado al Reino Unido del presidente surcoreano, Yoon Suk Yeol.