Північнокорейські хакерські групи проникли у внутрішні мережі оборонних компаній Південної Кореї та викрали технічні дані за останні 18 місяців.

Про це пише Yonhap News.

За словами поліції, було задіяно три угруповання КНДР – Lazarus, Andariel та Kimsuky. З кінця 2022 року вони атакували 83 вітчизняні оборонні компанії. Було підтверджено, що постраждали десять фірм.

Проте поліція додала, що не може підтвердити специфіку використаної технології або дати ймовірних крадіжок даних.

Було виявлено, що Північна Корея задіяла різні заходи, включаючи прямий доступ, використання шкідливого коду та крадіжку інформації з облікових записів серверів.

Компанії, на які були скоєні напади, зовсім не знали про атаки, поки поліція та Національна розвідувальна служба (NIS) не розпочали розслідування на початку цього року.

До цього часу Північна Корея викрала технології, що належать до двигунів безпілотних літальних апаратів та пускових установок балістичних ракет підводного базування.

За даними Національного агентства розвідки, минулого року кількість міжнародних кібератак на державні установи Південної Кореї досягла в середньому 1,62 млн на день, що на 36% більше, ніж роком раніше. З них 80% припадають на атаки з Півночі.