Um agente de inteligência militar da Coreia do Norte foi acusado de conspirar para hackear fornecedores de serviços de saúde nos Estados Unidos, a NASA, bases militares americanas e entidades internacionais, roubando informações importantes e instalando ransomware para financiar mais ataques, informaram os promotores federais.
ANÚNCIO
A acusação formal contra Rim Jong Hyok por um grande júri em Kansas City, Kansas, indica que o norte-coreano lavou dinheiro através de um banco chinês e depois o usou para comprar servidores de computador e financiar mais ciberataques a entidades de defesa, tecnologia e governo em todo o mundo.
Ataques
Os ataques a hospitais nos Estados Unidos e outros prestadores de serviços de saúde no país causaram interrupções no tratamento de pacientes, disseram as autoridades. Rim é acusado de atacar 17 entidades em 11 estados, incluindo a NASA e bases militares dos EUA, bem como empresas de defesa e energia na China, Taiwan e Coreia do Sul.
Durante mais de três meses, Rim e outros membros da Unidade Andariel do Escritório Geral de Reconhecimento da Coreia do Norte tiveram acesso ao sistema informático da NASA e extrairam mais de 17 gigabytes de dados não classificados, de acordo com a acusação. Também tiveram acesso aos sistemas informáticos de empresas de defesa de Michigan e Califórnia, bem como da base aérea Randolph no Texas e da base aérea Robins na Geórgia, de acordo com as autoridades.
Malware
O malware permitiu ao grupo estatal Andariel enviar informações roubadas para a inteligência militar da Coreia do Norte, o que favoreceu as aspirações militares e nucleares do país, indicaram os promotores federais. Procuraram detalhes sobre aviões de combate, sistemas de defesa antimísseis, comunicações por satélite e sistemas de radar, acrescentou um alto funcionário do FBI.
"Embora a Coreia do Norte utilize esse tipo de crimes cibernéticos para contornar as sanções internacionais e financiar suas ambições políticas e militares, o impacto desses atos desenfreados afeta diretamente os cidadãos do Kansas", disse Stephen A. Cyrus, um agente do FBI com base em Kansas City.
Os registros judiciais online não mostram um advogado para Rim, que viveu na Coreia do Norte e trabalhou nos escritórios da agência de inteligência militar tanto em Pyongyang quanto em Sinuiju, de acordo com os registros judiciais. Uma recompensa de até 10 milhões de dólares foi oferecida por informações que possam levar a ele ou a outros agentes de governos estrangeiros que atacam a infraestrutura crítica dos Estados Unidos.
ANÚNCIO
Processamento de casos
O Departamento de Justiça processou vários casos relacionados com a pirataria informática norte-coreana, frequentemente alegando um motivo de lucro que distingue os cibercriminosos do país dos piratas informáticos da Rússia e da China. Em 2021, por exemplo, o departamento acusou três programadores de computador norte-coreanos de uma ampla gama de ataques informáticos, incluindo um ataque destrutivo direcionado a um estúdio cinematográfico dos Estados Unidos e a tentativa de roubo e extorsão de mais de 1,3 bilhão de dólares de bancos e empresas ao redor do mundo.
Neste caso, o FBI foi alertado por um centro médico do Kansas que foi atacado em maio de 2021. Os hackers haviam criptografado seus arquivos e servidores, bloqueando o acesso aos arquivos dos pacientes, resultados de testes de laboratório e computadores necessários para operar o equipamento do hospital. Um provedor de cuidados de saúde do Colorado foi afetado pela mesma variante de ransomware Maui.
Uma nota de resgate enviada ao hospital de Kansas exigia pagamentos em bitcoins no valor de cerca de 100.000 dólares, que seriam enviados para um endereço de criptomoedas.
