英美韓示警 北韓駭客竊全球國防、企業機密
美國、英國和南韓25日聯合發表報告示警,北韓駭客正試圖從全球各地政府和私人企業竊取軍事和核武機密,以支援北韓遭禁的核武計畫。
該份聯合報告指出,這個北韓駭客組織被稱為「Andariel and Onyx Sleet」,正針對國防、航太、核能和工程企業的電腦系統進行攻擊,當中包括戰車、潛艦、海軍艦艇、戰機和雷達系統的製造商,試圖取得敏感的機密技術資訊,以及知識產權資料,包括設計圖和項目細節等資訊。
報告指出,駭客組織目標企業遍及美國、英國、韓國,以及日本、印度等,甚至美國空軍基地、美國國家航空暨太空總署(NASA)和國防公司都是攻擊對象。
英國國家網絡安全中心(NCSC)評估,該駭客組織隸屬於北韓人民軍總參謀部偵察總局(RGB),行動亦針對醫療和能源領域,包括對美國醫療保健企業發動勒索攻擊,為其間諜活動提供資金,呼籲關鍵基礎建設的營運商提早防禦,加強保護系統上的敏感資訊。
北韓偵察總局在2015年受到美國制裁。美國檢方指稱在2022年2月針對NASA的攻擊中,駭客利用惡意軟體程式碼未經授權進入電腦系統,歷時3個月,提取超過17 GB的非機密資料。
公告說,有關當局認為,這個組織和網攻技術仍持續對全球各行各業構成威脅,不僅限於美、英、南韓,還有日本和印度等國的實體。
美國官員稱駭客利用勒索軟體攻擊美國醫院和健保公司,以取得資金協助北韓發展。FBI說,這個北韓駭客組織一直企圖取得的情資,包括鈾加工和濃縮以及飛彈和飛彈防禦系統的規格和設計圖。
FB留言