UA / RU
Підтримати ZN.ua

США звинуватили Північну Корею в хакерській атаці NASA

Постраждали також медичні програми.

Прокуратура США у четвер звинуватила північнокорейського військового Рім Чон Хьока у хакерській атаці на американські медичні заклади, NASA та у використанні програм-вимагачів для здирництва серед організацій по всьому світу, пише Bloomberg.

Військового звинувачують у відмиванні коштів через китайського банку, а потім використання цих грошей для оплати кібератак на низку міжнародних цілей. 

Згідно з обвинувальним актом, поданим до окружного суду Канзас-Сіті, Хьок, як член розвідувального агентства Головного розвідувального бюро Північної Кореї, працював з іншими хакерами, які фінансуються державою, щоб зламати офіс генерального інспектора NASA, дві бази ВПС США, а також організації на Тайвані, у Південній Кореї та Китаї.

Читайте також: Росія, ймовірно, здійснила атаку з вимогою викупу на шотландський департамент охорони здоров'я — експерти

За словами офіційних осіб США, уряд Північної Кореї спонсорував хакерські атаки в рамках більш широких зусиль, спрямованих на іноземні агентства та компанії для отримання розвідувальних даних для своїх військових і ядерних програм. Хакери також використовували різновид програм-вимагачів під назвою Maui, щоб вивести з ладу комп’ютери в секторі охорони здоров’я, а потім вимагали від жертв плату за зупинення атаки. Правоохоронці стверджують, що зловмисне програмне забезпечення перешкоджало жертвам отримати доступ до рентгенівських систем і систем електронного документообігу.

Доходи від атак програм-вимагачів зловмисники використовували для розширення інтернет-інфраструктури, яку потім використовували для здійснення кібершпигунства.

Державний департамент запропонував винагороду в розмірі 10 мільйонів доларів за інформацію, яка призведе до арешту Хьока та інших членів підрозділу Головного розвідувального бюро. 

Як повідомили у ФБР,  востаннє його бачили у Північній Кореї . 

Крім того, відомо, що хакери упродовж трьох місяців використовували ще один раніше невстановлений сценарій зловмисного програмного забезпечення для проникнення в комп’ютерні мережі NASA, викравши понад 17 гігабайт даних. Той самий вірус група використовувала  для атаки на оборонні компанії в Орегоні та Мічигані, щоб викрасти інформацію, яка включала подробиці про уранові та суднобудівні проекти.

Читайте також: Спецслужби України та Заходу ліквідували міжнародну хакерську групу

В окремій спільній консультації у четвер США, Велика Британія та Південна Корея заявили, що афілійована з RGB хакерська група Andariel, також звана як «Oynx Sleet», «Silent Chollima» і «APT45», становить загрозу для галузей у всьому світі. Дослідники Microsoft Corp. і Mandiant Intelligence, підрозділу Google Cloud, також опублікували звіти з детальним описом кампаній групи.

Нещодавно США посилили зусилля з припинення шпигунства Північної Кореї, зокрема шляхом накладення санкцій на окремих осіб і компанії за незаконний збір грошей для уряду в Пхеньяні. У 2020 році Міністерство юстиції оприлюднило 50-сторінковий висновок, який звинувачував більше двох десятків північнокорейських і китайських осіб у нібито порушенні санкцій незаконною глобальною фінансовою мережею для допомоги північнокорейській ядерній збройовій і ракетній програмі.

Читайте також: Українські Telegram-канали зазнали масової атаки — Держспецзвʼязку

Крім того, виявилося, що північнокорейські працівники уклали контракти на дистанційну роботу з сотнями американських компаній у рамках схеми допомоги у фінансуванні незаконних ядерних і ракетних програм Північної Кореї. Охоронна фірма KnowBe4 повідомила у вівторок, що несвідомо найняла північнокорейця, який  в середині липня завантажив шкідливе програмне забезпечення на платформи компанії. Для працевлаштування хакер подав анкету  іншого громадянина США, яка була доповнена відредагованою за допомогою ШІ фотографією.

Як повідомлялося, у травні пов'язані з урядом Китаю хакери зламали Міністерство оборони Великої Британії.