Севернокореец е обвинен в кибератаки срещу болници в САЩ, НАСА и военни бази
КАНСАС СИТИ, Кан (AP) — Оперативен агент на севернокорейското военно разузнаване е обвинен в заговор за хакване на американски доставчици на здравни услуги, НАСА, Американски военни бази и международни субекти, кражба на чувствителна информация и инсталиране на ransomware за финансиране на повече атаки, съобщиха федералните прокурори в четвъртък.
Обвинението срещу Rim Jong Hyok от голямо жури в Канзас Сити, Канзас, го обвинява в пране парите чрез китайска банка и след това да ги използват за закупуване на компютърни сървъри и финансиране на повече кибератаки срещу отбраната, технологиите и правителствените организации по целия свят.
Хакването на американски болници и други доставчици на здравни услуги наруши лечението на пациентите, казаха служители. Той е обвинен в насочване към 17 организации в 11 щата на САЩ, включително НАСА и американски военни бази, както и отбранителни и енергийни компании в Китай, Тайван и Южна Корея.
В продължение на повече от три месеца Рим и други членове на звеното Andariel на Главното разузнавателно бюро на Северна Корея имаха достъп до компютърната система на НАСА, извличайки над 17 гигабайта некласифицирани данни, се казва в обвинителния акт. Те достигнаха и до компютърни системи за отбранителни компании в Мичиган и Калифорния, както и базата на военновъздушните сили Рандолф в Тексас и базата на военновъздушните сили Робинс в Джорджия, твърдят властите.
Злонамереният софтуер позволи на спонсорираната от държавата група Andariel да изпрати открадната информация до военното разузнаване на Северна Корея, подпомагайки военните и ядрените стремежи на страната, казаха федералните прокурори. Те са преследвали подробности за изтребители, системи за противоракетна отбрана, сателитни комуникации и радарни системи, каза високопоставен служител на ФБР.
„Докато Северна Корея използва тези видове киберпрестъпления, за да заобиколи международните санкции и да финансира своите политически и военни амбиции, въздействието на тези безсмислени действия има пряко въздействие върху гражданите на Канзас“, каза Стивън А. Сайръс, ФБР агент, базиран в Канзас Сити.
Онлайн съдебните регистри не показват адвокат на Рим, който е живял в Северна Корея и е работил в офисите на военното разузнаване както в Пхенян, така и в Синуджу, според съдебните регистри. Предложена е награда до 10 милиона долара за информация, която може да доведе до него или други чуждестранни правителствени агенти, които са насочени към критична инфраструктура на САЩ.
Министерството на правосъдието е преследвало множество случаи, свързани със севернокорейски хакерски атаки, като често се твърди, че мотив, насочен към печалба, който отличава киберпрестъпниците в нацията от хакерите в Русия и Китай. През 2021 г. например отделът обвини трима севернокорейски компютърни програмисти в широк спектър от хакове, включително разрушителна атака, насочена към американско филмово студио, и опит за кражба и изнудване на повече от 1,3 милиарда долара от банки и компании по целия свят.
В този случай ФБР беше предупредено от медицински център в Канзас, който беше ударен през май 2021 г. Хакери бяха криптирали файловете и сървърите му, блокирайки достъпа до файловете на пациентите, резултатите от лабораторните тестове и компютрите, необходими за работа с болничното оборудване. Доставчик на здравни услуги в Колорадо беше засегнат от същия вариант на ransomware в Мауи.
Бележка за откуп, изпратена до болницата в Канзас, изисква плащания в биткойни, оценени тогава на около $100 000, да бъдат изпратени на адрес в криптовалута.
„В противен случай всички ваши файлове ще бъдат публикувани в интернет, което може да доведе до загуба на репутация и да причини проблеми за вашия бизнес“, се казва в бележката. „Моля, не си губете времето! Имате само 48 часа! След това главният сървър ще удвои цената ви.“
Федералните следователи казаха, че са проследили блокчейни, за да следват парите: Неназован съзаговорник е прехвърлил биткойните на адрес на виртуална валута, принадлежащ на двама жители на Хонконг преди това беше конвертиран в китайска валута и преведен в китайска банка. След това парите са били получени от банкомат в Китай до Моста на китайско-корейската дружба, свързващ Китай и Северна Корея, според съдебните регистри.
През 2022 г. Министерството на правосъдието заяви, че ФБР е иззело приблизително 500 000 долара плащания за откуп от сметките за пране на пари, включително цялото плащане на откуп от болницата.
Арестът на Рим е малко вероятен, така че най-големият резултат от обвинението е, че може да доведе до санкции, които биха могли да осакатят способността на Северна Корея да събира откупи по този начин, което от своя страна може да премахне мотивацията за извършване на кибератаки срещу субекти като болниците в бъдеще, според Алън Лиска, анализатор от фирмата за киберсигурност Recorded Future.
„Сега, за съжаление, това ще ги принуди да извършват повече кражби на криптовалута. Така че това няма да спре дейността им. Но се надяваме, че болниците няма да бъдат обезпокоени от атаки на ransomware, защото те ще знаят, че не могат да получат заплащане“, каза Лиска.
Той отбеляза също, че китайско юридическо лице е сред жертвите и попита какво смята страната, която е съюзник на Северна Корея, за целта.
„Китай не може да бъде много развълнуван от това“, каза той.
___
Голдбърг съобщи от Минеаполис. Холингсуърт съобщи от Мишън, Канзас. Репортерът на Associated Press Алана Дъркин Ричър допринесе от Вашингтон, окръг Колумбия.
