به گزارش مجله خبری نگار،از "نیوز ویک", به ادعای وزارت خارجه آمریکا، ریم جونگ هیوک یک شهروند کره شمالی است که با "گروه سایبری مخرب موسوم به آنداریل " مرتبط است، که "در کنترل آژانس اطلاعات نظامی کره شمالی است. "
در همین حال، دادستانهای فدرال روز پنجشنبه اعلام کردند که این فرد به مشارکت در هک کردن ارائهدهندگان خدمات سلامتی آمریکایی متهم شده است.
یک هیئت منصفه در کانزاس سیتی این فرد را متهم به انجام متهم به پولشویی و باج خواهی و استفاده از درآمد حاصل برای تامین مالی حملات سایبری بیشتر به نهادهای دفاعی، فناوری و دولتی در سراسر جهان کرده است.
به گفته مقامات، هک بیمارستانهای آمریکایی و سایر ارائه دهندگان خدمات سلامتی، درمان بیماران در این کشور را مختل کرده است.
استفان سایروس، یک مامور افبیآی گفت: «در حالی که کره شمالی از این نوع جنایات سایبری برای دور زدن تحریمهای بینالمللی و تأمین مالی جاهطلبیهای سیاسی و نظامی خود استفاده میکند، این اقدامات ناخواسته تأثیر مستقیمی بر شهروندان کانزاس داشته است.»
این درحالی است که آمریکا، انگلیس و کره جنوبی پنجشنبه مدعی شدند که هکرهای کره شمالی یک کارزار سایبری جهانی برای به سرقت بردن اسرار نظامی طبقهبندیشده به راه انداختهاند.
یک گروه مشورتی مشترک این سه کشور مدعی شد، هکرهایی که کارشناسان امنیت سایبری آنها را «آنادریل» یا APT ۴۵ مینامند، سامانههای رایانهای شمار زیادی از شرکتهای مهندسی و دفاعی را هدف قرار داده یا به آنها نفوذ کردهاند.
کارخانههای تولید تانک، زیردریایی، کشتی، جنگنده، موشک و سامانههای راداری از جمله شرکتهایی هستند که توسط این هکرها هدف قرار گرفته یا به آنها نفوذ شده است.
گروه مشورتی مشترک آمریکا، انگلیس و کره جنوبی اعلام کرد: آژانسهای مربوطه معتقدند که این هکرها و تکنیکهای سایبری آنها همچنان تهدیدی علیه بخشهای مختلف صنعتی در دنیاست و صرفا به کشورهای متبوع (آمریکا، انگلیس و کره جنوبی) محدود نمیشود و ژاپن و هند را نیز شامل میشود.
این گروه مشورتی در گزارش خود نوشت، هکرهای APT ۴۵ که بخشی از آژانس اطلاعاتی «اداره عمومی شناسایی» کره شمالی هستند، از تکنیکهای عمومی فیشینگ و نفوذ رایانههای برای فریب دادن مقامهای شرکتهای نظامی استفاده کردهاند تا از این طریق به سامانههای داخلی آنها دسترسی پیدا کنند.
این گروه مشورتی مشترک شامل اف. بی. آی، آژانس امنیتی ملی (NSA) و سایر نهادهای سایبری آمریکا، مرکزی ملی امنیت سایبری انگلیس (NCSC) و سرویس ملی اطلاعات کره جنوبی (NCSC) است.
پال چیچستر مدیر NCSC که بخشی از آژانس جاسوسی GCHQ انگلیس است، گفت: این عملیات جاسوسی سایبری جهانی که امروز آن را افشا کردیم، نشان میدهد که بازیگران مورد حمایت دولت کره شمالی برای دنبال کردن برنامههای نظامی و هستهای خود تا کجا پیش میروند.
رویترز اوت سال گذشته در گزارشی اختصاصی نوشت، یک گروه از هکرهای کره شمالی با موفقیت به سامانههای شرکت «ماشینوستروینیا» در روسیه نفوذ کردند. این شرکت در شهر «رویتوف» در نزدیکی مسکو پایتخت روسیه قرار دارد و در زمینه طراحی موشکی فعال است.