A Agência Nacional de Polícia da Coreia do Sul informou que os dados foram recolhidos no âmbito de uma série de investigações sobre a crescente ameaça cibernética e os ataques recorrentes a organizações governamentais relacionadas com a indústria militar.
Numa tentativa de "roubar tecnologia", os ataques terão sido levados a cabo por três grandes grupos informáticos norte-coreanos - Lazarus, Andariel e Kimsuki - segundo a polícia, em comunicado divulgado pela agência noticiosa sul-coreana Yonhap.
Desde Novembro de 2022, o Lazarus tem invadido servidores informáticos externos de uma empresa e implantado código malicioso, assumindo o controlo da intranet e transferindo dados importantes de seis computadores internos para um servidor alojado numa 'nuvem' (armazenamento) estrangeira.
A Andariel, por sua vez, tem recorrido ao roubo de dados de tecnologia de defesa de uma outra empresa desde Outubro de 2022, conseguindo, dessa forma, obter ilegalmente informações de correio eletrónico e palavras-passe, através de uma empresa responsável por manutenção.
As autoridades policiais também explicaram que o grupo Kimsuki conseguiu aceder ilegalmente aos servidores de correio eletrónico de uma empresa de tecnologia de defesa e descarregar dados tecnológicos durante cerca de quatro meses.
Com base nos endereços IP e no código malicioso utilizado nos ataques, a polícia conseguiu identificar a origem dos ataques.
Alguns dos endereços IP apontam para a cidade chinesa de Shenyang e correspondem aos mesmos endereços utilizados no ataque informático de 2014 contra a agência hidroelétrica sul-coreana Korea Hydro & Nuclear Power Co.
A polícia confirmou que os ataques estão a acontecer há um ano e meio e cessaram recentemente, mas sem que sejam conhecidos o período exacto ou a extensão total do roubo.
"Quanto à extensão dos danos, o Ministério da Defesa e a Administração do Programa de Aquisição de Defesa vão estudar o assunto minuciosamente", afirmou um responsável da polícia, sob condição de anonimato.