Grupy znane jako Lazarus, Kimsuky i Andariel umieszczały złośliwe kody w systemach firm obronnych bezpośrednio lub za pośrednictwem współpracujących z nimi wykonawców.

Południowokoreańska policja współpracująca z zespołem, złożonym z wywiad i ekspertów z sektora prywatnego, zidentyfikowała sprawców ataków na podstawie źródłowych adresów IP, architektury przekierowania sygnałów i sygnatur złośliwego oprogramowania - podał Reuters.

W jednym z przypadków hakerzy umieścili kod w sieci firmy, który następnie zainfekował jej intranet, gdy program chroniący system wewnętrzny został tymczasowo wyłączony w celu przeprowadzenia testu sieci. Hakerzy wykorzystywali również proste luki w zabezpieczeniach pracowników firm podwykonawców, którzy np. używali tych samych haseł do prywatnych i oficjalnych kont e-mail. Policja nie podała nazw firm, które zostały zhakowane, ani charakteru naruszonych danych.

Korea Południowa stała się głównym światowym eksporterem uzbrojenia dzięki podpisanym w ostatnich latach kontraktom na sprzedaż haubic, czołgów i myśliwców o wartości miliardów dolarów.

Wcześniej północnokoreańskie grupy hakerskie przenikały do systemów południowokoreańskich instytucji finansowych i serwisów informacyjnych, zagranicznych firm z branży obronnej, a w nawet - w wyniku poważnego naruszenia bezpieczeństwa w 2014 r. – do południowokoreańskiego operatora energii jądrowej. Uważa się, że za wieloma największymi kradzieżami kryptowalut stoją północnokoreańscy hakerzy, a skradzione środki służą do finansowania programów zbrojeniowych Pjongjangu - przypomniał Reuters.(PAP)

os/ akl/