KANSAS CITY, Kansas – Um agente da inteligência militar norte-coreana foi indiciado em uma conspiração para invadir provedores de saúde americanos, NASA, bases militares dos EUA e entidades internacionais, roubando informações confidenciais e instalando ransomware para financiar mais ataques, anunciaram promotores federais na quinta-feira .
A acusação de Rim Jong Hyok por um grande júri em Kansas City, Kansas, acusa-o de lavar o dinheiro através de um banco chinês e depois usá-lo para comprar servidores de computador e financiar mais ataques cibernéticos a entidades de defesa, tecnologia e governamentais em todo o mundo.
Os ataques a hospitais americanos e outros prestadores de cuidados de saúde interromperam o tratamento dos pacientes, disseram as autoridades. Ele é acusado de atacar 17 entidades em 11 estados dos EUA, incluindo a NASA e bases militares dos EUA, bem como empresas de defesa e energia na China, Taiwan e Coreia do Sul.
Durante mais de três meses, Hyok e outros membros da Unidade Andariel do Gabinete Geral de Reconhecimento da Coreia do Norte tiveram acesso ao sistema informático da NASA, extraindo mais de 17 gigabytes de dados não confidenciais, diz a acusação. Eles também acessaram sistemas de computador de empresas de defesa em Michigan e na Califórnia, juntamente com a base da Força Aérea Randolph no Texas e a base da Força Aérea Robins na Geórgia, dizem as autoridades.
O malware permitiu ao grupo Andariel, patrocinado pelo Estado, enviar informações roubadas à inteligência militar norte-coreana, promovendo as aspirações militares e nucleares do país, disseram os promotores federais. Eles buscaram detalhes de aviões de combate, sistemas de defesa antimísseis, comunicações via satélite e sistemas de radar, disse um alto funcionário do FBI.
“Embora a Coreia do Norte utilize estes tipos de crimes cibernéticos para contornar sanções internacionais e financiar as suas ambições políticas e militares, o impacto destes atos desenfreados tem um impacto direto sobre os cidadãos do Kansas”, disse Stephen A. Cyrus, um agente do FBI baseado em Cidade de Kansas.
Os registros judiciais online não listam um advogado de Hyok, que viveu na Coreia do Norte e trabalhou nos escritórios da agência de inteligência militar em Pyongyang e Sinuiju, de acordo com os autos do tribunal. Foi oferecida uma recompensa de até 10 milhões de dólares por informações que possam levar a ele ou a outros agentes do governo estrangeiro que tenham como alvo infra-estruturas críticas dos EUA.
O Departamento de Justiça processou vários casos relacionados a hackers norte-coreanos, muitas vezes alegando uma motivação com fins lucrativos que diferencia os cibercriminosos do país dos hackers na Rússia e na China. Em 2021, por exemplo, o departamento acusou três programadores de computador norte-coreanos por uma ampla gama de hacks, incluindo um ataque destrutivo visando um estúdio de cinema americano e a tentativa de roubo e extorsão de mais de 1,3 mil milhões de dólares de bancos e empresas em todo o mundo.
Neste caso, o FBI foi alertado por um centro médico do Kansas que foi atingido em maio de 2021. Os hackers criptografaram seus arquivos e servidores, bloqueando o acesso a arquivos de pacientes, resultados de exames laboratoriais e computadores necessários para operar equipamentos hospitalares. Um prestador de cuidados de saúde do Colorado foi afetado pela mesma variante do ransomware Maui.
Uma nota de resgate enviada ao hospital do Kansas exigia que pagamentos em Bitcoin avaliados em cerca de US$ 100.000 fossem enviados para um endereço de criptomoeda.
“Caso contrário, todos os seus arquivos serão publicados na Internet, o que pode levar à perda de reputação e causar problemas ao seu negócio”, diz a nota. “Por favor, não perca seu tempo! Você tem apenas 48 horas! Depois disso, o servidor principal dobrará seu preço.”
Investigadores federais disseram que rastrearam blockchains para seguir o dinheiro: um co-conspirador não identificado transferiu o Bitcoin para um endereço de moeda virtual pertencente a dois residentes de Hong Kong, e o dinheiro acabou sendo convertido em moeda chinesa e transferido para um banco chinês. O dinheiro foi então acessado em um caixa eletrônico na China próximo à Ponte da Amizade Sino-Coreana que liga a China à Coreia do Norte, de acordo com os autos do tribunal.
Em 2022, o Departamento de Justiça disse que o FBI apreendeu aproximadamente US$ 500.000 em pagamentos de resgate das contas de lavagem de dinheiro, incluindo todo o pagamento do resgate do hospital.
Uma prisão de Hyok é improvável, portanto o maior resultado da acusação é que ela pode levar a sanções que poderiam prejudicar a capacidade da Coreia do Norte de cobrar resgates desta forma, o que poderia, por sua vez, eliminar a motivação para conduzir ataques cibernéticos a entidades como hospitais. no futuro, de acordo com Allan Liska, analista da empresa de segurança cibernética Recorded Future.
“Agora, infelizmente, isso os forçará a roubar mais criptomoedas. Portanto, isso não vai interromper a atividade deles. Mas a esperança é que não tenhamos hospitais interrompidos por ataques de ransomware porque eles saberão que não podem ser pagos”, disse Liska.
Ele também notou que uma entidade chinesa estava entre as vítimas e questionou o que o país, que é aliado da Coreia do Norte, pensa em ser alvo.
“A China não pode estar muito entusiasmada com isso”, disse ele.
Goldberg relatou de Minneapolis. Hollingsworth relatou de Mission, Kansas. A repórter da Associated Press Alanna Durkin Richer contribuiu de Washington, DC
Descubra mais sobre Área Militar
Subscribe to get the latest posts sent to your email.
