Севернокореец е обвинен в кибератаки срещу болници в САЩ, НАСА и военни бази

КАНСАС СИТИ, Кан (AP) — Оперативен сътрудник на севернокорейското военно разузнаване е упрекнат в скрит план за хакване на американски снабдители на здравни услуги, НАСА, Американски военни бази и интернационалните субекти, кражба на сензитивна информация и инсталиране на ransomware за финансиране на повече офанзиви, оповестиха федералните прокурори в четвъртък.

Обвинението против Rim Jong Hyok от огромно жури в Канзас Сити, Канзас, го упреква в пране парите посредством китайска банка и по-късно да ги употребяват за закупуване на компютърни сървъри и финансиране на повече хакерски атаки против защитата, технологиите и държавните организации по целия свят.

Хакването на американски лечебни заведения и други снабдители на здравни услуги наруши лекуването на пациентите, споделиха чиновници. Той е упрекнат в ориентиране към 17 организации в 11 щата на Съединени американски щати, в това число НАСА и американски военни бази, както и отбранителни и енергийни компании в Китай, Тайван и Южна Корея.

В продължение на повече от три месеца Рим и други членове на звеното Andariel на Главното разследващо бюро на Северна Корея имаха достъп до компютърната система на НАСА, извличайки над 17 гигабайта некласифицирани данни, се споделя в обвинителния акт. Те доближиха и до компютърни системи за отбранителни компании в Мичиган и Калифорния, както и базата на военновъздушните сили Рандолф в Тексас и базата на военновъздушните сили Робинс в Джорджия, настояват управляващите.

Злонамереният програмен продукт разреши на спонсорираната от страната група Andariel да изпрати открадната информация до военното разузнаване на Северна Корея, подпомагайки военните и нуклеарните желания на страната, споделиха федералните прокурори. Те са преследвали детайлности за изтребители, системи за противоракетна защита, сателитни връзки и радарни системи, сподели почитан чиновник на ФБР.

„ Докато Северна Корея употребява тези типове киберпрестъпления, с цел да заобиколи интернационалните наказания и да финансира своите политически и военни упоритости, въздействието на тези безсмислени дейности има директно влияние върху жителите на Канзас “, сподели Стивън А. Сайръс, ФБР сътрудник, основан в Канзас Сити.

Онлайн правосъдните регистри не демонстрират юрист на Рим, който е живял в Северна Корея и е работил в офисите на военното разузнаване както в Пхенян, по този начин и в Синуджу, съгласно правосъдните регистри. Предложена е премия до 10 милиона $ за информация, която може да докара до него или други задгранични държавни сътрудници, които са ориентирани към сериозна инфраструктура на Съединени американски щати.

Министерството на правораздаването е преследвало голям брой случаи, свързани със севернокорейски хакерски офанзиви, като постоянно се твърди, че претекст, ориентиран към облага, който отличава киберпрестъпниците в нацията от хакерите в Русия и Китай. През 2021 година да вземем за пример отделът упрекна трима севернокорейски компютърни програмисти в необятен набор от хакове, в това число разрушителна офанзива, ориентирана към американско кино студио, и опит за кражба и изнудване на повече от 1,3 милиарда $ от банки и компании по целия свят.

В този случай ФБР беше предизвестено от медицински център в Канзас, който беше ударен през май 2021 година Хакери бяха криптирали файловете и сървърите му, блокирайки достъпа до файловете на пациентите, резултатите от лабораторните проби и компютрите, нужни за работа с болничното съоръжение. Доставчик на здравни услуги в Колорадо беше обиден от същия вид на ransomware в Мауи.

Бележка за откуп, изпратена до болничното заведение в Канзас, изисква заплащания в биткойни, оценени тогава на към $100 000, да бъдат изпратени на адрес в криптовалута.

„ В противоположен случай всички ваши файлове ще бъдат оповестени в интернет, което може да докара до загуба на известност и да аргументи проблеми за вашия бизнес “, се споделя в бележката. „ Моля, не си губете времето! Имате единствено 48 часа! След това основният сървър ще удвои цената ви. “

Федералните следователи споделиха, че са наблюдавали блокчейни, с цел да следват парите: Неназован съзаговорник е трансферирал биткойните на адрес на виртуална валута, принадлежащ на двама поданици на Хонконг преди този момент беше конвертиран в китайска валута и преведен в китайска банка. След това парите са били получени от банкомат в Китай до Моста на китайско-корейската дружба, свързващ Китай и Северна Корея, съгласно правосъдните регистри.

През 2022 година Министерството на правораздаването съобщи, че ФБР е иззело почти 500 000 $ заплащания за откуп от сметките за пране на пари, в това число цялото заплащане на откуп от болничното заведение.

Арестът на Рим е малко евентуален, тъй че най-големият резултат от обвиняването е, че може да докара до наказания, които биха могли да осакатят способността на Северна Корея да събира откупи по този метод, което от своя страна може да отстрани мотивацията за осъществяване на хакерски атаки против субекти като лечебните заведения в бъдеще, съгласно Алън Лиска, анализатор от компанията за киберсигурност Recorded Future.

„ Сега, за жалост, това ще ги принуди да правят повече обири на криптовалута. Така че това няма да спре активността им. Но се надяваме, че лечебните заведения няма да бъдат обезпокоени от офанзиви на ransomware, тъй като те ще знаят, че не могат да получат възнаграждение “, сподели Лиска.

Той означи също, че китайско юридическо лице е измежду жертвите и попита какво счита страната, която е съдружник на Северна Корея, за задачата.

„ Китай не може да бъде доста разчувствуван от това “, сподели той.

___

Голдбърг заяви от Минеаполис. Холингсуърт заяви от Мишън, Канзас. Репортерът на Associated Press Алана Дъркин Ричър способства от Вашингтон, окръг Колумбия.