حذرت بريطانيا والولايات المتحدة وكوريا الجنوبية، من أن مجموعة مدعومة من
كوريا الشمالية أطلقت حملة تجسس إلكتروني لسرقة أسرار عسكرية ونووية.
وذكر "مركز المملكة المتحدة الوطني للأمن الإلكتروني"، بأن مجموعة "أنداريل" التي يُعتقد أنها تابعة لجهاز المخابرات الكوري الشمالي "تخترق منظمات حول العالم لسرقة معلومات تقنية حساسة وسرية وبيانات ملكية فكرية".
من جهته، قال مدير العمليات في الوكالة بول تشيتشستر، إن عملية التجسس السيبراني العالمية التي كشفناها "تظهر المدى الذي يمكن أن يذهب إليه الفاعلون المدعومون من كوريا الشمالية للاستمرار في برامجهم العسكرية والنووية".
وأضاف تشيتشستر، أن ذلك يجب أن يذكر مشغلي البنى التحتية الأساسية بأهمية حماية المعلومات الحساسة والملكية الفكرية التي يحتفظون بها في أنظمتهم لمنع السرقة وسوء الاستخدام.
وترى وكالة الأمن السيبراني البريطانية أن الأنشطة الضارة لمجموعة "أندارييل" تشكل تهديدا مستمرا للبنية التحتية الحيوية للمؤسسات العالمية.
وذكر تقرير المركز البريطاني للأمن السيبراني، أن مجموعة "أندارييل" تستهدف بشكل أساسي مؤسسات الدفاع والطيران والطاقة والهندسة، كما تستهدف أيضا القطاع الطبي وقطاع الطاقة،
وفي تحذير منفصل، أشار مكتب التحقيقات الفدرالي الأمريكي (إف بي آي) إلى أن "أندارييل" المعروفة بأسماء عدة مختلفة "ما زالت تشكل تهديدا قائما لمختلف القطاعات حول العالم".
وأضاف أن المجموعة استغلت نقاط الضعف في البرامج لشن هجمات إلكترونية تشمل البرامج الخبيثة والاحتيال للوصول إلى بيانات ومعلومات حساسة.
وذكر "إف بي آي" أن "أندارييل" تحاول منذ مدة الحصول على معلومات مثل مواصفات وتصاميم عمليات معالجة اليورانيوم والتخصيب، إضافة إلى الصواريخ وأنظمة الدفاع الصاروخية.
ودعا مكتب التحقيقات الفدرالي الشركات المعنية بمجالات الدفاع والفضاء الجوي والطاقة النووية والهندسة إلى "البقاء في حالة يقظة للدفاع عن شبكاتها بمواجهة العمليات الإلكترونية المدعومة من الدولة في كوريا الشمالية".
في ذات السياق، أعلنت وزارة الخارجية الأمريكية رصد مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تقود إلى شخص من كوريا الشمالية تتهمه بالقيام بأنشطة سيبرانية تستهدف مرافق أمريكية حيوية.
وقالت الوزارة في بيان إن الشخص المدعو ريم جونغ هيوك على صلة بمجموعة "أندارييل" التابعة للاستخبارات العسكرية في كوريا الشمالية، وفقا للاتهامات الغربية.
وأضافت أن ريم وآخرين تآمروا لاختراق أنظمة حواسيب مستشفيات أمريكية، واستخدموا برمجيات طلب الفدية للاستيلاء على أموال مقابل الإفراج عن البيانات والسجلات الطبية، ثم استخدموا هذه الأموال لتمويل أنشطة سيبرانية أخرى تستهدف هيئات حكومية أمريكية ومتعاقدين أجانب في الصناعات الدفاعية.