Severnokorejska hakerska grupa ciljala je organizacije širom sveta kako bi ukrala osetljive i poverljive informacije, tvrde britanske, američke i južnokorejske obaveštajne agencije u zajedničkom savetu.
Nacionalni centar za sajber bezbednost (NCSC), deo britanske obaveštajne agencije GCHK, izdao je upozorenje u četvrtak zajedno sa američkim FBI, NSA i Pentagonom, kao i južnokorejskim nacionalnim obaveštajnim i policijskim agencijama.
„Globalna operacija sajber špijunaže koju smo danas razotkrili pokazuje koliko su akteri koje sponzoriše država Severna Koreja spremni da idu da bi sproveli svoje vojne i nuklearne programe“, rekao je direktor operacija NCSC Pol Čičester u saopštenju.
Prema savetovanju, grupa hakera po imenu Andariel krenula je u napad na odbrambene, vazduhoplovne, nuklearne i inženjerske agencije u Južnoj Koreji, Velikoj Britaniji i SAD. Takođe je navodno hakovao bolnice i zdravstvene organizacije u SAD kako bi iznudio novac za finansiranje dalje špijunaže.
Američki Stejt department ponudio je nagradu do 10 miliona dolara za informacije koje bi dovele do hapšenja Rim Džong Hjoka, za kojeg se navodi da je povezan sa Andarielom. Američka vlada veruje da je Andariel ciljao pet američkih zdravstvenih radnika, četiri vojna izvođača, dve baze američkih vazduhoplovnih snaga i NASA-inu kancelariju glavnog inspektora (OIG).
NCSC veruje da je Andariel deo treće direkcije Generalnog biroa za izviđanje Severne Koreje i da predstavlja „stalnu pretnju“ kritičnoj infrastrukturi na globalnom nivou.
Andariel je prvi put identifikovan 2017. od strane Kasperskog i južnokorejskog Instituta za finansijsku bezbednost (FSI). Tada su opisali grupu kao fokusiranu na napade na južnokorejske kompanije i vladine agencije i zainteresovanu uglavnom za profit.