Un agent de informații militare din Coreea de Nord a fost inculpat într-un caz care implică atacuri de piraterie asupra unor furnizori americani de asistență medicală, asupra NASA și asupra unor baze militare americane și entități internaționale.
El ar fi furat informații sensibile și a instalat programe ransomware, cu scopul de a finanța mai multe atacuri, conform anunțului făcut de procurorii federali americani. Cel în cauză este Rim Jong Hyok, potrivit AP, iar faptele sale fac parte dintr-un plan complex.
Agent nord-coreean, acuzat de atacuri cibernetice în SUA
O instanță din Kansas City îl acuză pe nord-coreean că a spălat bani prin intermediul unei bănci din China și apoi i-a folosit pentru a cumpăra servere de computer și pentru a finanța mai multe atacuri cibernetice asupra apărării, tehnologiei și entităților guvernamentale din întreaga lume.
Atacurile cibernetice asupra spitalelor americane și a altor furnizori de servicii medicale au perturbat tratamentul pacienților, după cum au spus oficialii americani. Nord-coreeanul este acuzat că vizează 17 entități din 11 state americane, inclusiv NASA și baze militare americane, precum și companii de apărare și energie din China, Taiwan și Coreea de Sud.
Timp de peste trei luni, Rim și alți membri ai Unității Andariel, din Biroul General de Recunoaștere din Coreea de Nord, au avut acces la sistemul informatic al NASA și au extras peste 17 GB de date neclasificate, se arată în rechizitoriu. Au au reușit să pătrundă și în sistemele informatice ale companiilor de apărare din Michigan și California, precum și în baza Randolph Air Force din Texas și la baza Robins Air Force din Georgia.
Programul malware a permis grupului Andariel, susținut de statul nord-coreean, să trimită informații furate către serviciile de informații militare nord-coreene, unele dintre ele legate de planurile militare și nucleare ale SUA, după cum au spus procurorii federali. Membrii grupului nord-coreean au căutat și detalii despre avioane de luptă, sisteme de apărare antirachetă, comunicații prin satelit și sisteme radar, conform unui înalt oficial din FBI.
"În timp ce Coreea de Nord folosește aceste tipuri de infracțiuni cibernetice pentru a eluda sancțiunile internaționale și pentru a-și finanța ambițiile politice și militare, piratarea acestor acte are un impact direct asupra cetățenilor din Kansas", a declarat Stephen A. Cyrus, agent FBI din Kansas.
10 milioane de dolari, recompensă pentru date utile în acest caz
Datele judiciare disponibile online menționează că Rim Jong Hyok a locuit în Coreea de Nord și a lucrat la birourile agenției de informații militare atât din Phenian, cât și din Sinuiju.
O recompensă de până la 10 milioane de dolari a fost oferită pentru informații care ar putea conduce la el sau la alți agenți guvernamentali străini care vizează infrastructura critică din SUA.
Departamentul de Justiție american a urmărit penal mai multe cazuri legate de atacurile cibernetice nord-coreene, iar de multe ori a spus că motivele erau bazate pe profit, fapt care îi deosebește pe hackerii din Coreea de Nord de cei din Rusia și China.
În 2021, de exemplu, departamentul a acuzat trei programatori nord-coreeni pentru o gamă largă de atacuri, inclusiv un atac care viza un studio de film american și tentativa de furt și înșelăciune de peste 1,3 miliarde de dolari, de la bănci și companii din întreaga lume. În acest caz, FBI a fost alertat de un centru medical din Kansas, care a fost atacat în mai 2021. Hackerii au criptat atunci fișierele și serverele și au blocat accesul la datele pacienților, la rezultatele testelor de laborator și la computerele necesare pentru a opera echipamentele spitalicești. Un furnizor de servicii medicale din Colorado a fost afectat de aceeași variantă de ransomware Maui.
Drept răscumpărare, infractorii cibernetici au trimis sputalului din Kansas plăți Bitcoin evaluate atunci la aproximativ 100.000 de dolari. Ele urmau să fie trimise la o adresă cripto. "În caz contrar, toate fișierele dumneavoastră vor fi postate pe internet, ceea ce vă poate duce la pierderea reputației și vă poate cauza probleme în afacerii", se arată în acea notă, potrivit AP. Vă rog să nu vă pierdeți timpul! Aveți doar 48 de ore! După aceea, serverul principal vă va dubla prețul."
Anchetatorii federali au spus că au urmărit blockchain-urile pentru a da de urma banilor. Un conspirator, fără a-i fi dezvăluit numele - a transferat Bitcoin la o adresă de monedă virtuală care aparținea de doi rezidenți din Hong Kong înainte de a fi convertiți în monedă chineză și transferat la o bancă chineză. Banii au fost apoi accesați de la un bancomat din China, aflat lângă Podul Prieteniei sino-coreene, care leagă China și Coreea de Nord, potrivit dosarelor instanței.
În 2022, Departamentul de Justiție a declarat că FBI a confiscat aproximativ 500.000 de dolari în plăți de răscumpărare, din acele conturi de spălare a banilor, inclusiv întreaga plată a răscumpărării de la spital.