پلیس کره جنوبی اعلام کرد گروه‌های هک بزرگ کره شمالی، مدت بیش از یک سال است که حملات سایبری گسترده‌ای را علیه شرکت‌های دفاعی کره جنوبی انجام داده‌اند و به شبکه‌های داخلی این شرکت‌ها نفوذ کرده و اطلاعات فنی آنها را به سرقت برده‌اند.

پلیس کره جنوبی روز سه‌شنبه اعلام کرد تیم‌های هک مرتبط با دستگاه اطلاعاتی کره شمالی شامل لازاروس، کیمسوکی و آندریل، کدهای مخرب را مستقیما یا از طریق پیمانکاران شرکت‌های دفاعی، در سیستم‌های داده این شرکت‌ها، نصب کرده‌اند.

پلیس با همکاری تیمی از سازمان‌های جاسوسی ملی و کارشناسان بخش خصوصی، رد پای هک‌ها را دنبال کرده و به این گروه‌ها رسیده و آنها را با آدرس‌های IP منبع، معماری تغییر مسیر یافته سیگنال‌ها و مشخصات بدافزارهای مورد استفاده، شناسایی کرده است.

در موردی که در نوامبر سال ۲۰۲۲ آغاز شد، هکرهای کره شمالی، کدی را در شبکه عمومی شرکت جاسازی کردند که سپس، هنگامی که برنامه امنیتی محافظ سیستم داخلی برای آزمایش شبکه موقتا غیرفعال شد، اینترانت را آلوده کرد.

هکرها همچنین از نفوذ امنیتی ساده کارکنان پیمانکاران فرعی که از رمزهای عبور یکسان برای حساب‌های ایمیل خصوصی و رسمی خود استفاده می‌کردند، بهره برداری کرده و شبکه‌های شرکت‌های دفاعی را هک کردند و استخراج داده‌های فنی محرمانه را به سرقت بردند.

پلیس کره جنوبی، نام شرکت‌هایی که هک شده‌اند یا ماهیت داده‌های لو رفته را اعلام نکرد.

کره جنوبی با قراردادهایی که در سال‌های اخیر برای فروش هویتزرهای مکانیزه، تانک‌ها و جت‌های جنگنده به ارزش میلیاردها دلار امضا کرده، به یکی از صادرکنندگان عمده دفاعی جهانی تبدیل شده است.

گروه‌های هک کره شمالی، به سیستم موسسات مالی و رسانه‌های خبری کره جنوبی، شرکت‌های دفاعی خارجی و در یک رخنه امنیتی بزرگ در سال ۲۰۱۴ به نیروگاه هسته ای کره جنوبی، نفوذ کرده‌اند.

بر اساس گزارش رویترز، تصور می‌رود هکرهای کره شمالی در سرقت‌های بزرگ ارزهای دیجیتالی، نقش دارند و با استفاده از پول‌های به سرقت رفته، برنامه‌های تسلیحاتی این کشور را تامین مالی می‌کنند. اما کره شمالی منکر دست داشتن در عملیات هک یا سرقت رمزارز شده است.