Прокуратура США у четвер звинуватила північнокорейського військового Рім Чон Хьока у хакерській атаці на американські медичні заклади, NASA та у використанні програм-вимагачів для здирництва серед організацій по всьому світу, пише Bloomberg.
Військового звинувачують у відмиванні коштів через китайського банку, а потім використання цих грошей для оплати кібератак на низку міжнародних цілей.
Згідно з обвинувальним актом, поданим до окружного суду Канзас-Сіті, Хьок, як член розвідувального агентства Головного розвідувального бюро Північної Кореї, працював з іншими хакерами, які фінансуються державою, щоб зламати офіс генерального інспектора NASA, дві бази ВПС США, а також організації на Тайвані, у Південній Кореї та Китаї.
За словами офіційних осіб США, уряд Північної Кореї спонсорував хакерські атаки в рамках більш широких зусиль, спрямованих на іноземні агентства та компанії для отримання розвідувальних даних для своїх військових і ядерних програм. Хакери також використовували різновид програм-вимагачів під назвою Maui, щоб вивести з ладу комп’ютери в секторі охорони здоров’я, а потім вимагали від жертв плату за зупинення атаки. Правоохоронці стверджують, що зловмисне програмне забезпечення перешкоджало жертвам отримати доступ до рентгенівських систем і систем електронного документообігу.
Доходи від атак програм-вимагачів зловмисники використовували для розширення інтернет-інфраструктури, яку потім використовували для здійснення кібершпигунства.
Державний департамент запропонував винагороду в розмірі 10 мільйонів доларів за інформацію, яка призведе до арешту Хьока та інших членів підрозділу Головного розвідувального бюро.
Як повідомили у ФБР, востаннє його бачили у Північній Кореї .
Крім того, відомо, що хакери упродовж трьох місяців використовували ще один раніше невстановлений сценарій зловмисного програмного забезпечення для проникнення в комп’ютерні мережі NASA, викравши понад 17 гігабайт даних. Той самий вірус група використовувала для атаки на оборонні компанії в Орегоні та Мічигані, щоб викрасти інформацію, яка включала подробиці про уранові та суднобудівні проекти.
В окремій спільній консультації у четвер США, Велика Британія та Південна Корея заявили, що афілійована з RGB хакерська група Andariel, також звана як «Oynx Sleet», «Silent Chollima» і «APT45», становить загрозу для галузей у всьому світі. Дослідники Microsoft Corp. і Mandiant Intelligence, підрозділу Google Cloud, також опублікували звіти з детальним описом кампаній групи.
Нещодавно США посилили зусилля з припинення шпигунства Північної Кореї, зокрема шляхом накладення санкцій на окремих осіб і компанії за незаконний збір грошей для уряду в Пхеньяні. У 2020 році Міністерство юстиції оприлюднило 50-сторінковий висновок, який звинувачував більше двох десятків північнокорейських і китайських осіб у нібито порушенні санкцій незаконною глобальною фінансовою мережею для допомоги північнокорейській ядерній збройовій і ракетній програмі.
Крім того, виявилося, що північнокорейські працівники уклали контракти на дистанційну роботу з сотнями американських компаній у рамках схеми допомоги у фінансуванні незаконних ядерних і ракетних програм Північної Кореї. Охоронна фірма KnowBe4 повідомила у вівторок, що несвідомо найняла північнокорейця, який в середині липня завантажив шкідливе програмне забезпечення на платформи компанії. Для працевлаштування хакер подав анкету іншого громадянина США, яка була доповнена відредагованою за допомогою ШІ фотографією.
Як повідомлялося, у травні пов'язані з урядом Китаю хакери зламали Міністерство оборони Великої Британії.