Estados Unidos, el Reino Unido y Corea del Sur han emitido un aviso sobre el grupo Andariel
Un grupo de piratas informáticos norcoreano ha atacado organizaciones de todo el mundo para robar información sensible y clasificada, según afirmaron las agencias de inteligencia británicas, estadounidenses y surcoreanas en un aviso conjunto.
El Centro Nacional de Seguridad Cibernética (NCSC), parte de la agencia de inteligencia británica GCHQ, emitió la advertencia el jueves junto con el FBI, la NSA y el Pentágono estadounidenses, así como las agencias nacionales de inteligencia y policía de Corea del Sur.
“La operación global de ciberespionaje que hemos expuesto hoy muestra hasta dónde están dispuestos a llegar los actores patrocinados por el Estado de la RPDC para llevar adelante sus programas militares y nucleares”, dijo el director de operaciones del NCSC, Paul Chichester, en un comunicado.
Según el aviso, un grupo de piratas informáticos llamado Andariel ha atacado agencias de defensa, aeroespaciales, nucleares y de ingeniería en Corea del Sur, el Reino Unido y Estados Unidos. También habrían pirateado hospitales y organizaciones de atención médica en Estados Unidos con el fin de extorsionar dinero para financiar más espionaje.
El Departamento de Estado de Estados Unidos ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca al arresto de Rim Jong Hyok, quien se dice que está asociado con Andariel. El gobierno estadounidense cree que Andariel tiene en la mira a cinco proveedores de atención médica estadounidenses, cuatro contratistas militares, dos bases de la Fuerza Aérea de Estados Unidos y la oficina del inspector general (OIG) de la NASA.
El NCSC cree que Andariel es parte de la tercera dirección de la Oficina General de Reconocimiento de Corea del Norte y representa “una amenaza constante” para la infraestructura crítica a nivel mundial.
Andariel fue identificado por primera vez en 2017 por Kaspersky y el Instituto de Seguridad Financiera de Corea del Sur (FSI). En ese momento, describieron al grupo como centrado en atacar empresas y agencias gubernamentales de Corea del Sur y con un interés principal en obtener ganancias.