Seni vähetuntud Põhja-Korea küberspioonid laiendasid haarde rahvusvaheliseks
Varem olid rühmitus rünnanud vaid Lõuna-Korea valitsusasutusi ja erasektorit. Eelmisel aastal leidsid nad aga juba sihtmärke Jaapanist ja Lähis-Ida maadest, teatab Reuters.
Küberrünnakud, mida seostatakse Põhja-Koreaga, olid suunatud lennundus-, telekommunikatsiooni-, ja rahandusettevõtete pihta. Põhja-Korea on süüdistused mõistagi tagasi lükanud.
USA küberturvafirma FireEye ütles, et Põhja-Korea võimudega seotud häkkimisorganisatsioon Reaper (FireEye kasutab nende kohta koodnime APT37) tegutses enne paremini tuntud Põhja-Korea luure- ja küberkuritegevusegrupeeringu Lazarus varjus. Lazarust on süüdistatud 2014. aastal toimunud rünnakus Sony Picturesi vastu ja arvatakse, et nad on ka eelmise aasta WannaCry rünnakute taga.
APT37 luuras Lõuna-Korea sihtmärkide järel vähemalt aastast 2012, ent nüüd on nad oma haaret väidetavasti laiendanud, tegutsemisviise keerukamaks arendanud ning eelmisel aastal rünnati Jaapanis, Vietnamis ja Lähis-Idas asuvaid sihtmärke, ütles FireEye.
FireEye luureanalüüsi direktor John Hultquist ütles, et ettevõte on mures, kuna APT37 haare võib olla laienemas ja nende meetodid peenemaks muutumas. APT37 on keskendunud eelkõige luureinfo kogumisele, mitte niivõrd purustavatele rünnakutele või rahandusküberkuritegevusele nagu näiteks Lazarus Group ja paljud teised sarnased. Nood on väidetavalt Põhja-Korea režiimi tarvis üritanud ohvritelt raha välja pumbata.
