สำนักงานตำรวจกรุงโซลของเกาหลีใต้เผยว่า Andariel องค์กรแฮ็กของเกาหลีเหนือ ขโมยข้อมูลเทคโนโลยีจากบริษัทการทหารของเกาหลีใต้
ตำรวจโซลได้ข้อมูลนี้จากการทำงานร่วมกับสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ โดยขณะนี้อยู่ระหว่างกระบวนการสืบสวนอยู่
สำนักข่าว Yonhab ของรัฐบาลเกาหลีใต้ชี้ว่า Andariel มีความเชื่อมโยงกับสำนักข่าวกรองของเกาหลีเหนือ (RGB)
วิธีการโจมตีของ Andariel คือจะเช่าเซิร์ฟเวอร์ในเกาหลีเหนือที่ค่อยได้รับการตรวจสอบเพื่อนำไปใช้เจาะเว็บไซต์ของ 83 องค์กรในเกาหลีใต้ โดยพบว่าพื้นที่ต้นกำเนิดของการโจมตีมาจากเขตรยูกยองดงในกรุงเปียงยาง ตั้งแต่เดือนธันวาคมปีที่แล้ว – มีนาคมปีนี้
องค์กรที่ตกเป็นเป้ามีทั้งบริษัทข้ามชาติ ศูนย์วิจัย มหาวิทยาลัย บริษัทด้านการทหาร และสถาบันทางการเงินที่มีส่วนเกี่ยวข้องกับ ‘วิทยาศาสตร์และเทคโนโลยีชั้นสูง’
ผลจากการโจมตีทำให้ข้อมูลเทคโนโลยีทางทหารอย่างอาวุธต่อต้านอากาศยานที่ใช้เลเซอร์ และข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์รั่วออกไป
เจ้าหน้าที่เผยว่าโดยรวมแล้วขนาดของข้อมูลอยู่ที่ 1.2 เทระไบต์
โดยเชื่อว่า Andariel น่าจะได้เงินดิจิทัลมูลค่ารวม 470 ล้านวอน (ราว 12.5 ล้าน) จากการโจมตีองค์กรต่าง ๆ ด้วยมัลแวร์เรียกค่าไถ่ และส่งเงินบางส่วนกลับไปที่เกาหลีเหนือ
จากการสืบสวนยังพบว่ามีการส่งเงินบางส่วนผ่านธนาคารในจีนโดยใช้บัญชีของหญิงชาวต่างชาติรายหนึ่ง ก่อนที่จะมีการถอนเงินจากธนาคารสาขาที่ตั้งอยู่บริเวณชายแดนจีนและเกาหลีเหนือ
ที่มา Yonhap News Agency
————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 4 ธ.ค.66
Link : https://www.beartai.com/news/itnews/1337499