Un agent de informații militare nord-coreean a fost pus sub acuzare în cadrul unei conspirații de piratare a furnizorilor americani de servicii medicale, a NASA, a bazelor militare americane și a entităților internaționale, furând informații sensibile și instalând ransomware pentru a finanța mai multe atacuri, au anunțat joi procurorii federali, potrivit AP.
Un juriu din Kansas City l-a acuzat pe Rim Jong Hyok că a spălat bani printr-o bancă chineză și apoi i-a folosit pentru a cumpăra servere informatice. Ulterior, el și-ar fi finanțat mai multe atacuri cibernetice asupra unor entități din domeniul apărării, tehnologiei și guvernamentale din întreaga lume.
Atacurile asupra spitalelor americane și a altor furnizori de servicii medicale au perturbat tratamentul pacienților, au declarat oficialii. El este acuzat că a vizat 17 entități din 11 state americane, inclusiv NASA și baze militare americane, precum și companii de apărare și energie din China, Taiwan și Coreea de Sud.
Volum uriaș de informații
Timp de peste trei luni, Rim și alți membri ai Unității Andariel din cadrul Biroului General de Recunoaștere din Coreea de Nord au avut acces la sistemul informatic al NASA, extrăgând peste 17 gigaocteți de date neclasificate, se arată în rechizitoriu. Aceștia au accesat, de asemenea, sistemele informatice ale unor companii de apărare din Michigan și California, precum și baza Randolph Air Force din Texas și baza Robins Air Force din Georgia, susțin autoritățile.
Programul malware a permis grupului Andariel, sponsorizat de stat, să trimită informații furate către serviciile de informații militare nord-coreene, promovând aspirațiile militare și nucleare ale țării, au declarat procurorii federali. Aceștia au urmărit detalii despre avioane de luptă, sisteme de apărare antirachetă, comunicații prin satelit și sisteme radar, a declarat un înalt oficial FBI.
„Deși Coreea de Nord folosește aceste tipuri de infracțiuni cibernetice pentru a eluda sancțiunile internaționale și pentru a-și finanța ambițiile politice și militare, impactul acestor acțiuni au un impact direct asupra cetățenilor din Kansas”, a declarat Stephen A. Cyrus, agent FBI din Kansas City.
Recompensă de 10 milioane de dolari pentru a-l prinde pe hacker
În înregistrările judiciare online nu figurează niciun avocat pentru Rim, care a locuit în Coreea de Nord și a lucrat la birourile agenției de informații militare din Pyongyang și Sinuiju, conform înregistrărilor judiciare. A fost oferită o recompensă de până la 10 milioane de dolari pentru informații care ar putea conduce la el sau la alți agenți guvernamentali străini ce vizează infrastructura critică a SUA.
Departamentul de Justiție a instrumentat mai multe cazuri legate de pirateria informatică nord-coreeană, invocând adesea un motiv bazat pe profit care îi diferențiază pe infractorii cibernetici din această țară de hackerii din Rusia și China. În 2021, de exemplu, departamentul a acuzat trei programatori nord-coreeni într-o gamă largă de piraterii informatice, inclusiv un atac distructiv care a vizat un studio de film american și tentativa de furt și extorcare a peste 1,3 miliarde de dolari de la bănci și companii din întreaga lume.
În acest caz, FBI a fost alertat de un centru medical din Kansas care a fost lovit în mai 2021. Hackerii i-au criptat fișierele și serverele, blocând accesul la dosarele pacienților, la rezultatele testelor de laborator și la computerele necesare pentru funcționarea echipamentelor spitalului. Un furnizor de servicii medicale din Colorado a fost afectat de aceeași variantă de ransomware Maui.
O notă de răscumpărare trimisă spitalului din Kansas cerea plăți în Bitcoin evaluate atunci la aproximativ 100 000 de dolari, care să fie trimise la o adresă de criptomonedă.
„În caz contrar, toate fișierele dvs. vor fi postate pe internet, ceea ce vă poate duce la pierderea reputației și poate cauza probleme pentru afacerea dvs.”, se arată în notă. „Vă rugăm să nu vă pierdeți timpul! Aveți la dispoziție doar 48 de ore! După aceea, serverul principal vă va dubla prețul”.
Banii au ajuns până în China
Anchetatorii federali au declarat că au urmărit blockchains pentru a urmări banii: Un complice anonim a transferat Bitcoin la o adresă de monedă virtuală aparținând a doi rezidenți din Hong Kong, înainte ca acesta să fie convertit în monedă chineză și transferat la o bancă chineză. Banii au fost apoi accesați de la un bancomat din China de lângă Podul Prieteniei Sino-Coreene care leagă China de Coreea de Nord, conform înregistrărilor din instanță.
În 2022, Departamentul de Justiție a declarat că FBI a confiscat aproximativ 500 000 de dolari în plăți de răscumpărare din conturile de spălare de bani, inclusiv întreaga plată de răscumpărare de la spital.
Cum o arestare a lui Rim este puțin probabilă, cel mai probabil se va ajunge la sancțiuni care ar putea paraliza capacitatea Coreei de Nord de a colecta răscumpărări în acest fel. Acest lucru ar putea, la rândul său, să elimine motivația de a efectua atacuri cibernetice asupra unor entități precum spitalele în viitor, potrivit lui Allan Liska, analist la firma de securitate cibernetică Recorded Future.
„Acum, din păcate, asta îi va forța să facă mai multe furturi de criptomonede. Deci nu le va opri activitatea. Dar speranța este că nu vom mai avea spitale perturbate de atacuri ransomware, deoarece vor ști că nu pot fi plătiți”, a declarat Liska.
Acesta a remarcat, de asemenea, că o entitate chineză s-a numărat printre victime și s-a întrebat ce crede această țară, care este un aliat al Coreei de Nord, despre faptul că a fost vizată.
Editor : I.B.
