Policía de Corea del Sur: Corea del Norte puede haber robado muchos datos clasificados sobre armas láser

La policía de Corea del Sur está investigando si un grupo de piratas informáticos de Corea del Norte obtuvo información sobre tecnología de defensa, incluidos láseres de defensa aérea, dijo un funcionario de la policía de Seúl el miércoles, hora local. La organización está acusada de supuestamente robar datos de 14 entidades.
Es posible que los piratas informáticos norcoreanos hayan robado información clasificada sobre un nuevo sistema de armas láser, así como secretos clave de defensa de Corea del Sur. Los piratas informáticos norcoreanos supuestamente obtuvieron una gran cantidad de datos de empresas de investigación y defensa de Corea del Sur.
Jeong Jin-ho, jefe del equipo de investigación del Departamento de Policía de Seúl, dijo a Reuters que la investigación se está llevando a cabo en conjunto con la Oficina Federal de Investigaciones (FBI) de Estados Unidos para determinar el alcance y extensión de los datos obtenidos por la organización llamada Andariel.
En 2019, el Departamento del Tesoro de EE. UU. clasificó a Andariel como un grupo de piratas informáticos patrocinado por el gobierno de Corea del Norte centrado en realizar operaciones cibernéticas maliciosas contra empresas extranjeras, agencias gubernamentales y la industria de defensa. Instaló un servidor proxy en una zona de Pyongyang, la capital de Corea del Norte.
Los medios locales informaron esta semana que los datos robados incluían secretos clave de defensa de Corea del Sur. Una declaración policial anterior dijo que las entidades objetivo incluían compañías de defensa, institutos de investigación y compañías farmacéuticas de Corea del Sur. Los piratas informáticos supuestamente robaron unos 250 documentos, equivalentes a 1,2 Tb de información y datos.
Desde diciembre del año pasado hasta marzo de este año, un servidor proxy instalado por la organización en un área de Pyongyang, la capital de Corea del Norte, fue accedido 83 veces, dijo la policía. El servidor se utilizó para acceder a los sitios web de las empresas e instituciones, y la organización utilizó una empresa de servicios de hosting en Corea del Sur para alquilar servidores a clientes no identificados.
La organización también extorsionó 470 millones de wones ($357,866) en bitcoins a tres empresas surcoreanas y extranjeras mediante ataques de ransomware, dijo la policía.