أفادت وكالة الشرطة الوطنية في كوريا الجنوبية اليوم بأن ثلاث مجموعات قرصنة رئيسية من كوريا الشمالية اخترقت حوالي عشر شركات دفاع كورية جنوبية خلال العام ونصف الماضيين، في محاولة منسقة لسرقة تقنيات دفاعية. وأشارت الوكالة إلى أن هذا الاختراق يمثل أول هجوم قرصنة منسق مؤكد نفذته مجموعات القرصنة الثلاث الشهيرة، بما في ذلك لازاروس وأندارييل وكيمسوكي.
وتم الكشف عن هذه النتائج بعد إجراء تحقيق من قبل الفريق الوطني لإدارة الأزمات السيبرانية في التهديدات السيبرانية، الذي يشترك فيه المنظمات الحكومية ذات الصلة. وأوردت وكالة الأنباء الكورية الجنوبية "يونهاب" هذه المعلومات.
والجدير بالذكر أنه منذ نوفمبر 2022، تمكنت مجموعة لازاروس من اختراق خادم الكمبيوتر الخارجي لإحدى الشركات المتضررة وزرعت رموزاً ضارة، مما أدى في النهاية إلى سيطرتها على الشبكة الداخلية للشركة ونقل البيانات الرئيسية من 6 أجهزة كمبيوتر داخلية إلى خادم سحابي في الخارج.
ومن جهة أخرى، نجحت مجموعة أندارييل في سرقة بيانات تكنولوجيا الدفاع من شركة دفاع أخرى منذ أكتوبر 2022، عبر الحصول غير القانوني على معلومات البريد الإلكتروني وكلمة المرور من شركة منفصلة مسؤولة عن أعمال الصيانة والإصلاح عن بعد للشركة الدفاعية.
كما أضافت وكالة الشرطة أن مجموعة كيمسوكي أيضاً نجحت في الوصول غير القانوني إلى خوادم البريد الإلكتروني لشركة أخرى لتكنولوجيا الدفاع وقامت بتنزيل بيانات التكنولوجيا بين أبريل ويوليو من العام الماضي.، مؤكدة أن مثل هذه الهجمات استمرت لمدة عام ونصف حتى وقت قريب.