ตำรวจโซลชี้ Andariel กลุ่มแฮกเกอร์โสมแดงขโมยข้อมูลจากบริษัทอาวุธ

สำนักงานตำรวจกรุงโซลของเกาหลีใต้เผยว่า Andariel องค์กรแฮกของเกาหลีเหนือ ขโมยข้อมูลเทคโนโลยีจากบริษัทการทหารของเกาหลีใต้

ตำรวจโซลได้ข้อมูลนี้จากการทำงานร่วมกับสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ โดยขณะนี้อยู่ระหว่างกระบวนการสืบสวนอยู่

สำนักข่าว Yonhab ของรัฐบาลเกาหลีใต้ชี้ว่า Andariel มีความเชื่อมโยงกับสำนักข่าวกรองของเกาหลีเหนือ (RGB)

วิธีการโจมตีของ Andariel คือจะเช่าเซิร์ฟเวอร์ในเกาหลีเหนือที่ค่อยได้รับการตรวจสอบเพื่อนำไปใช้เจาะเว็บไซต์ของ 83 องค์กรในเกาหลีใต้ โดยพบว่าพื้นที่ต้นกำเนิดของการโจมตีมาจากเขตรยูกยองดงในกรุงเปียงยาง ตั้งแต่เดือนธันวาคมปีที่แล้ว – มีนาคมปีนี้

องค์กรที่ตกเป็นเป้ามีทั้งบริษัทข้ามชาติ ศูนย์วิจัย มหาวิทยาลัย บริษัทด้านการทหาร และสถาบันทางการเงินที่มีส่วนเกี่ยวข้องกับ ‘วิทยาศาสตร์และเทคโนโลยีชั้นสูง’

ผลจากการโจมตีทำให้ข้อมูลเทคโนโลยีทางทหารอย่างอาวุธต่อต้านอากาศยานที่ใช้เลเซอร์ และข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์รั่วออกไป

เจ้าหน้าที่เผยว่าโดยรวมแล้วขนาดของข้อมูลอยู่ที่ 1.2 เทระไบต์

โดยเชื่อว่า Andariel น่าจะได้เงินดิจิทัลมูลค่ารวม 470 ล้านวอน (ราว 12.5 ล้าน) จากการโจมตีองค์กรต่าง ๆ ด้วยมัลแวร์เรียกค่าไถ่ และส่งเงินบางส่วนกลับไปที่เกาหลีเหนือ

จากการสืบสวนยังพบว่ามีการส่งเงินบางส่วนผ่านธนาคารในจีนโดยใช้บัญชีของหญิงชาวต่างชาติรายหนึ่ง ก่อนที่จะมีการถอนเงินจากธนาคารสาขาที่ตั้งอยู่บริเวณชายแดนจีนและเกาหลีเหนือ

ที่มา Yonhap News Agency

พิสูจน์อักษร : สุชยา เกษจำรัส