Teisėsaugos ir žvalgybos agentūros teigia, kad grupė, žinoma kaip „Andariel“, „kelia pavojų organizacijoms visame pasaulyje, kad pavogtų neskelbtiną ir įslaptintą techninę informaciją ir intelektinės nuosavybės duomenis“.
Jungtinės Karalystės nacionalinis kibernetinio saugumo centras (NCSC) pranešė nustatęs, kad „Andariel“ yra Pchenjano šnipų agentūros padalinys, dirbantis „režimo karinių ir branduolinių ambicijų įgyvendinimui“.
Taikiniai daugiausia yra gynybos, aviacijos, branduolinės ir inžinerijos organizacijos, taip pat medicinos ir energijos tiekėjai, kai kurie iš jų jau nukentėjo per atakas reikalaujant išpirkos. „Pasaulinė kibernetinio šnipinėjimo operacija, kurią šiandien atskleidėme, rodo, kiek toli Šiaurės Korėjos valstybės remiami veikėjai yra pasirengę eiti, kad įgyvendintų savo karines ir branduolines programas“, – sakė NCSC operacijų direktorius Paulas Chichesteris.
„Tai turėtų priminti ypatingos svarbos infrastruktūros objektų operatoriams, kaip svarbu apsaugoti savo sistemose turimą slaptą informaciją ir intelektinę nuosavybę, kad būtų išvengta vagysčių ir netinkamo naudojimo“, – sakė jis.
JAV federalinis tyrimų biuras taip pat pranešė, kad grupė „Andariel“, žinoma ir kitais pavadinimais, „tebekelia nuolatinį pavojų įvairiems pramonės sektoriams visame pasaulyje“. Grupė išnaudoja programinės įrangos pažeidžiamumą ir rengia kibernetines atakas, kad gautų prieigą prie neskelbtinų duomenų ir informacijos. Įmonės, dirbančios gynybos, aviacijos, branduoliniuose ir inžinerijos sektoriuose, raginamos „būti budriomis ginant savo tinklus nuo Šiaurės Korėjos valstybės remiamų kibernetinių operacijų“.
FTB nurodė, kad „Andariel“ mėgino gauti tokios informacijos, kaip urano apdorojimo ir sodrinimo, taip pat raketų ir priešraketinės gynybos sistemų specifikacijos ir projektiniai brėžiniai.