- Savezni tužitelji objavili su da je sjevernokorejski vojni obavještajni operativac optužen za zavjeru za hakiranje američkih pružatelja zdravstvenih usluga, NASA-e, američkih vojnih baza i međunarodnih entiteta.
- Tužitelji kažu da je cilj hakera Rim Jong Hyoka ukrasti osjetljive podatke i instalirati ransomware kako bi financirao više napada. Optužen je za pranje novca preko kineske banke, a potom ga koristi za kupnju računalnih poslužitelja koje će koristiti za svoje kibernetičke napade.
- Hyok je također optužen da je ciljao na obrambene i energetske tvrtke u Kini, Tajvanu i Južnoj Koreji.
Sjevernokorejski vojno-obavještajni operativac optužen je za zavjeru za hakiranje američkih pružatelja zdravstvenih usluga, NASA-e, američkih vojnih baza i međunarodnih subjekata, krađu osjetljivih informacija i instaliranje ransomwarea za financiranje novih napada, objavili su savezni tužitelji u četvrtak.
Optužnica protiv Rim Jong Hyoka koju je podigla velika porota u Kansas Cityju, Kansas, tereti ga za pranje novca preko kineske banke i njegovo korištenje za kupnju računalnih poslužitelja i financiranje novih kibernetičkih napada na obrambene, tehnološke i vladine entitete širom svijeta.
Hakiranje američkih bolnica i drugih pružatelja zdravstvenih usluga prekinulo je liječenje pacijenata, rekli su dužnosnici. Optužen je za napad na 17 entiteta u 11 američkih država, uključujući NASA-u i američke vojne baze, kao i obrambene i energetske tvrtke u Kini, Tajvanu i Južnoj Koreji.
JUŽNA KOREJA PRIPREMA LASERSKI OBRAMBENI SUSTAV ‘STARWARS’ ZA UNIŠTAVANJE SJEVERNOKOREJSKIH DRONOVA
Više od tri mjeseca, Rim i drugi članovi jedinice Andariel sjevernokorejskog Glavnog ureda za izviđanje imali su pristup NASA-inom računalnom sustavu, izdvajajući više od 17 gigabajta neklasificiranih podataka, stoji u optužnici. Također su posegnuli u računalne sustave za obrambene tvrtke u Michiganu i Kaliforniji, kao i u bazu zračnih snaga Randolph u Teksasu i bazu zračnih snaga Robins u Georgiji, kažu vlasti.
Zlonamjerni softver omogućio je državno sponzoriranoj grupi Andariel da pošalje ukradene informacije sjevernokorejskoj vojnoj obavještajnoj službi, promičući vojne i nuklearne težnje zemlje, rekli su savezni tužitelji. Tragali su za detaljima o borbenim zrakoplovima, obrambenim sustavima projektila, satelitskim komunikacijama i radarskim sustavima, rekao je viši dužnosnik FBI-a.
“Dok Sjeverna Koreja koristi ove vrste kibernetičkih zločina kako bi zaobišla međunarodne sankcije i financirala svoje političke i vojne ambicije, učinak tih bezobzirnih radnji ima izravan utjecaj na građane Kansasa”, rekao je Stephen A. Cyrus, agent FBI-a sa sjedištem u Kansas City.
Rim Jong Hyoka traži FBI. Savezni tužitelji objavili su 25. srpnja 2024. da su optužili sjevernokorejskog državljanina za urotu za hakiranje bolnica, vojnih baza i NASA-e u Kansas Cityju, Kansas. (AP Photo/Nick Ingram)
Internetski sudski zapisi ne navode Rimovog odvjetnika, koji je živio u Sjevernoj Koreji i radio u uredima vojne obavještajne agencije u Pjongjangu i Sinuijuu, prema sudskim zapisima. Ponuđena je nagrada do 10 milijuna dolara za informacije koje bi mogle dovesti do njega ili drugih stranih vladinih operativaca koji ciljaju na kritičnu američku infrastrukturu.
Ministarstvo pravosuđa procesuiralo je više slučajeva povezanih sa sjevernokorejskim hakiranjem, često navodeći da je motiv vođen profitom koji kibernetičke kriminalce u zemlji razlikuje od hakera u Rusiji i Kini. Na primjer, 2021. Odjel je optužio tri sjevernokorejska računalna programera za širok raspon hakiranja, uključujući destruktivni napad usmjeren na američki filmski studio te pokušaj krađe i iznude više od 1,3 milijarde dolara od banaka i kompanija diljem svijeta.
U ovom slučaju, FBI je upozorio medicinski centar u Kansasu koji je pogođen u svibnju 2021. Hakeri su šifrirali njegove datoteke i poslužitelje, blokirajući pristup dosjeima pacijenata, rezultatima laboratorijskih testova i računalima potrebnim za rad bolničke opreme. Pružatelj zdravstvenih usluga u Coloradu bio je pogođen istom varijantom ransomwarea Maui.
Obavijest o otkupnini poslana bolnici u Kansasu zahtijevala je isplatu bitcoina u tadašnjoj vrijednosti od oko 100.000 dolara, da se pošalje na adresu kriptovalute.
“U protivnom će sve vaše datoteke biti objavljene na Internetu, što vas može dovesti do gubitka ugleda i uzrokovati probleme vašem poslovanju”, stoji u bilješci. “Molim vas, ne gubite vrijeme! Imate samo 48 sati! Nakon toga će glavni poslužitelj udvostručiti vašu cijenu.”
Savezni istražitelji rekli su da su pratili blockchaine kako bi pratili novac: neimenovani suzavjerenik prebacio je Bitcoin na adresu virtualne valute koja pripada dvojici stanovnika Hong Konga prije nego što je pretvoren u kinesku valutu i prebačen u kinesku banku. Novcu se zatim pristupilo s bankomata u Kini pored mosta kinesko-korejskog prijateljstva koji povezuje Kinu i Sjevernu Koreju, prema sudskim zapisima.
Godine 2022. Ministarstvo pravosuđa priopćilo je da je FBI zaplijenio otprilike 500.000 dolara isplaćenih otkupnina s računa za pranje novca, uključujući cjelokupnu isplatu otkupnine od bolnice.
Uhićenje Rima je malo vjerojatno, tako da je najveći ishod optužnice taj da može dovesti do sankcija koje bi mogle osakatiti sposobnost Sjeverne Koreje da prikuplja otkupnine na ovaj način, što bi zauzvrat moglo ukloniti motivaciju za provođenje kibernetičkih napada na entitete poput bolnica u budućnosti, prema Allanu Liski, analitičaru tvrtke za kibernetičku sigurnost Recorded Future.
KLIKNITE OVDJE ZA PREUZIMANJE APLIKACIJE FOX NEWS
“Sada će ih, nažalost, to natjerati na još veću krađu kriptovalute. Dakle, to neće zaustaviti njihovu aktivnost. Ali nadamo se da nećemo imati poremećene bolnice zbog napada ransomwarea jer će oni znati da ne mogu dobiti plaćeno”, rekla je Liska.
Također je istaknuo da je kineski entitet među žrtvama i upitao što zemlja, koja je saveznik Sjeverne Koreje, misli o tome da bude meta.
“Kina ne može biti previše oduševljena time”, rekao je.
