Corea del Sur denuncia la campaña norcoreana de ciberataques contra la industria de defensa

Las autoridades coreanas denunciaron este martes que Grupos de “hackers” norcoreanos Está en el proceso de lanzar ataques cibernéticos contra algunas empresas de la industria militar de Corea del Sur durante más de una década durante el último año y a mediano plazo con el objetivo de «robar tecnología de defensa».

La Agencia Nacional de Policía de Corea del Sur dijo que las pistas eran parte de una serie de investigaciones llevadas a cabo antes de la creación de una amenaza cibernética y ataques recurrentes a organizaciones gubernamentales vinculadas a la industria afectada.

Estos ataques probablemente sean perpetrados por tres grandes grupos informáticos norcoreanos -Lazarus, Andariel y Kimsuki–, según explicó la policía en un comunicado reconocido por la agencia de noticias coreana Yonhap.

Desde noviembre de 2022, Lazarus se ha convertido en hacker y servidor informático externo de una de las empresas afectadas y Le implanté códigos maliciosospasando finalmente por el control de la intranet de la empresa y transfiriendo los datos de la clave de sus ordenadores internos a un servidor en un núcleo con el extranjero.

Andariel, por su parte, fue recurrente en el bot de datos de tecnología de defensa de otra empresa de defensa a partir de octubre de 2022, porque obtuvo ilegalmente información sobre el correo electrónico de otra empresa de defensa y contrató a la empresa responsable de los trabajos de mantenimiento de su empresa. .

Asimismo, las fuerzas de seguridad explicaron que Kimsuki fue logrado acceder ilegalmente a servicios de correo electrónico de otra empresa de tecnología de defensa y descargar datos tecnológicos por un período aproximado de cuatro meses.

Un rastro va a China

Basándose en las direcciones IP y los códigos maliciosos utilizados en los ataques, la policía rastreó los ataques hasta grupos de «hackers» norcoreanos. Algunas de las direcciones IP se dirigen a la ciudad china de Shenyang y compiten con las mismas direcciones utilizadas en el ataque informático de 2014 contra la Agencia de Energía Hidroeléctrica de Corea Korea Hydro & Nuclear Power Co.

La policía confirmó que Las historias de ataques continuaron a lo largo de un año y medio y no fueron abandonadas hasta que fue poco. Sin embargo, debido al vencimiento de los plazos de almacenamiento de los registros de comunicaciones y la eliminación de rastros de filtración, la ubicación exacta y el alcance total del daño no pueden ser concretos en absoluto.

«En cuanto a los daños, el Departamento de Defensa y la Administración del Programa de Adquisiciones de Defensa están investigando los méritos del asunto», dijo un alto funcionario de la policía, hablando bajo condición de anonimato.