США звинуватили Північну Корею в хакерській атаці NASA

Поділитися
США звинуватили Північну Корею в хакерській атаці NASA © 9sdworld/pixabay.com
Постраждали також медичні програми.

Прокуратура США у четвер звинуватила північнокорейського військового Рім Чон Хьока у хакерській атаці на американські медичні заклади, NASA та у використанні програм-вимагачів для здирництва серед організацій по всьому світу, пише Bloomberg.

Військового звинувачують у відмиванні коштів через китайського банку, а потім використання цих грошей для оплати кібератак на низку міжнародних цілей. 

Згідно з обвинувальним актом, поданим до окружного суду Канзас-Сіті, Хьок, як член розвідувального агентства Головного розвідувального бюро Північної Кореї, працював з іншими хакерами, які фінансуються державою, щоб зламати офіс генерального інспектора NASA, дві бази ВПС США, а також організації на Тайвані, у Південній Кореї та Китаї.

За словами офіційних осіб США, уряд Північної Кореї спонсорував хакерські атаки в рамках більш широких зусиль, спрямованих на іноземні агентства та компанії для отримання розвідувальних даних для своїх військових і ядерних програм. Хакери також використовували різновид програм-вимагачів під назвою Maui, щоб вивести з ладу комп’ютери в секторі охорони здоров’я, а потім вимагали від жертв плату за зупинення атаки. Правоохоронці стверджують, що зловмисне програмне забезпечення перешкоджало жертвам отримати доступ до рентгенівських систем і систем електронного документообігу.

Доходи від атак програм-вимагачів зловмисники використовували для розширення інтернет-інфраструктури, яку потім використовували для здійснення кібершпигунства.

Державний департамент запропонував винагороду в розмірі 10 мільйонів доларів за інформацію, яка призведе до арешту Хьока та інших членів підрозділу Головного розвідувального бюро. 

Як повідомили у ФБР,  востаннє його бачили у Північній Кореї . 

Крім того, відомо, що хакери упродовж трьох місяців використовували ще один раніше невстановлений сценарій зловмисного програмного забезпечення для проникнення в комп’ютерні мережі NASA, викравши понад 17 гігабайт даних. Той самий вірус група використовувала  для атаки на оборонні компанії в Орегоні та Мічигані, щоб викрасти інформацію, яка включала подробиці про уранові та суднобудівні проекти.

В окремій спільній консультації у четвер США, Велика Британія та Південна Корея заявили, що афілійована з RGB хакерська група Andariel, також звана як «Oynx Sleet», «Silent Chollima» і «APT45», становить загрозу для галузей у всьому світі. Дослідники Microsoft Corp. і Mandiant Intelligence, підрозділу Google Cloud, також опублікували звіти з детальним описом кампаній групи.

Нещодавно США посилили зусилля з припинення шпигунства Північної Кореї, зокрема шляхом накладення санкцій на окремих осіб і компанії за незаконний збір грошей для уряду в Пхеньяні. У 2020 році Міністерство юстиції оприлюднило 50-сторінковий висновок, який звинувачував більше двох десятків північнокорейських і китайських осіб у нібито порушенні санкцій незаконною глобальною фінансовою мережею для допомоги північнокорейській ядерній збройовій і ракетній програмі.

Крім того, виявилося, що північнокорейські працівники уклали контракти на дистанційну роботу з сотнями американських компаній у рамках схеми допомоги у фінансуванні незаконних ядерних і ракетних програм Північної Кореї. Охоронна фірма KnowBe4 повідомила у вівторок, що несвідомо найняла північнокорейця, який  в середині липня завантажив шкідливе програмне забезпечення на платформи компанії. Для працевлаштування хакер подав анкету  іншого громадянина США, яка була доповнена відредагованою за допомогою ШІ фотографією.

Як повідомлялося, у травні пов'язані з урядом Китаю хакери зламали Міністерство оборони Великої Британії.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі