Os serviços de segurança britânicos, norte-americanos e sul-coreanos afirmaram esta quinta-feira ter descoberto uma campanha de ciberespionagem norte-coreana destinada a “roubar” informações para reforçar as ambições militares e nucleares de Pyongyang.
Segundo o Centro de Cibersegurança do Reino Unido (NCSC), os ataques levados a cabo por um grupo denominado Andariel “comprometeram organizações em todo o mundo para roubar informações técnicas sensíveis e classificadas”.
Apresentado como dependente de serviços norte-coreanos, o grupo tem como alvos preferenciais “entidades dos setores da defesa, aeroespacial, nuclear e de engenharia e, em menor escala, organizações dos setores médico e energético”, para obter informações relativas a contratos, desenhos e projetos, segundo a agência britânica.
Como parte das suas operações, a Andariel também lançou ataques de ransomware (software malicioso) contra organizações de saúde nos Estados Unidos para “extorquir fundos e financiar as suas atividades de espionagem”, acrescentou a mesma fonte.
“A operação global de ciberespionagem que descobrimos hoje mostra até que ponto os atores apoiados pela Coreia do Norte estão dispostos a ir para prosseguir os seus programas militares e nucleares“, notou Paul Chichester, diretor de operações do NCSC, sublinhando a importância de as organizações protegerem as suas informações sensíveis.
A agência norte-americana de cibersegurança — Cisa — referiu que o grupo trabalha para “promover o programa e as ambições militares e nucleares do regime norte-coreano”.
A ameaça continua e afeta vários setores industriais em todo o mundo, estendendo-se a países como o Japão e a Índia, segundo os serviços de segurança, que emitiram conjuntamente um aviso de segurança cibernética.