ABD, Birleşik Krallık ve Güney Kore, Kuzey Koreli bilgisayar korsanlarının yalnızca askeri işlevlere yönelik verileri çalmak için dünya çapındaki savunma ve mühendislik şirketlerinin sistemlerine sızdığını duyurdu.
Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve Güney Kore Ulusal İstihbarat Teşkilatı (NIS) tarafından yapılan açıklamada, bu korsanların adı “Andariel ya da APT45” olarak geçmekte ve özellikle tank, denizaltı, savaş uçağı, füze ve radar sistemleri üreten firmaları hedef olarak seçtikleri belirtilmektedir.
Kuzey Koreli hackerların yalnızca Asya ile sınırlı kalmayıp, Japonya ve Hindistan’daki çeşitli sektörleri de hedef aldığı vurgulandı. Açıklamada, Andariel’in bazı ABD merkezli sağlık kuruluşlarına karşı fidye yazılımı operasyonları düzenleyerek bu faaliyetlerini finanse ettiği kaydedildi.
ABD Adalet Bakanlığı, Andariel üyesi Rim Jong-hyok hakkında bir iddianame yayımlayarak, söz konusu hackerın ABD merkezli hastanelerin yazılımlarını hackleyerek bu süreçten elde ettiği fidye gelirleri ile devlet kurumlarına yönelik saldırılar düzenlediğini öne sürdü. Rim’in, iki ABD Hava Kuvvetleri üssü, NASA ve Asya’daki bazı kuruluşlara yönelik agresif eylemleri rapor edildi.
ABD Dışişleri Bakanlığı, Rim’in kimliği veya yeri hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül teklif etti. Bu durum, Kuzey Koreli hackerların uluslararası güvenliği tehdit eden bir unsur olarak algılandığını kanıtlar nitelikte.