Прокуратура США в четверг обвинила северокорейского военного Рим Чон Хекка в хакерской атаке на американские медицинские учреждения, NASA и в использовании программ-вымогателей среди организаций по всему миру, пишет Bloomberg.
Военного обвиняют в отмывании средств через китайский банк, а затем использованииэтих денег для оплаты кибератак на ряд международных целей.
Согласно обвинительному акту, поданному в окружной суд Канзас-Сити, Хекк, как член разведывательного агентства Главного разведывательного бюро Северной Кореи, работал с другими хакерами, финансируемыми государством, чтобы взломать офис генерального инспектора NASA, две базы ВВС США, а также организации на Тайване, в Южной Корее и Китае.
По словам официальных лиц США, правительство Северной Кореи спонсировало хакерские атаки в рамках более широких усилий, направленных на иностранные агентства и компании для получения разведывательных данных для своих военных и ядерных программ. Хакеры также использовали разновидность программ-вымогателей под названием Maui, чтобы вывести из строя компьютеры в секторе здравоохранения, а затем требовали от жертв плату за остановку атаки. Правоохранители утверждают, что злонамеренное программное обеспечение не давало жертвам возможности получить доступ к рентгеновским системам и системам электронного документооборота.
Доходы от атак программ-вымогателей злоумышленники использовали для расширения интернет-инфраструктуры, которую затем использовали для осуществления кибершпионажа.
Государственный департамент предложил вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к аресту Хекка и других членов подразделения Главного разведывательного бюро.
Как сообщили в ФБР, последний раз его видели в Северной Корее.
Кроме того, известно, что хакеры в течение трех месяцев использовали еще один ранее неустановленный сценарий вредоносного ПО для проникновения в компьютерные сети NASA, похитив более 17 гигабайт данных. Тот же вирус группа использовала для атаки на оборонные компании в Орегоне и Мичигане, чтобы похитить информацию, включавшую подробности об урановых и судостроительных проектах.
В отдельной совместной консультации в четверг США, Великобритания и Южная Корея заявили, что аффилированная с RGB хакерская группа Andariel, также называемая Oynx Sleet, Silent Chollima и APT45, представляет угрозу для отраслей во всем мире. Исследователи Microsoft Corp. и Mandiant Intelligence, подразделения Google Cloud, также опубликовали отчеты с подробным описанием кампаний группы.
Недавно США ужесточили усилия по прекращению шпионажа Северной Кореи, в том числе путем наложения санкций на отдельных лиц и компании за незаконный сбор денег для Пхеньяна. В 2020 году Министерство юстиции опубликовало 50-страничное заключение, которое обвиняло более двух десятков северокорейских и китайских лиц в якобы нарушении санкций незаконной глобальной финансовой сетью для помощи северокорейской ядерной оружейной и ракетной программам.
Кроме того, оказалось, что северокорейские работники заключили контракты на дистанционную работу с сотнями американских компаний в рамках схемы помощи по финансированию незаконных ядерных и ракетных программ Северной Кореи. Охранная фирма KnowBe4 сообщила во вторник, что ненамеренно наняла северокорейца, который в середине июля загрузил вредоносное программное обеспечение на платформы компании. Для трудоустройства хакер предоставил анкету другого гражданина США, которая была дополнена отредактированной с помощью ИИ фотографией.
Как сообщалось, в мае связанные с правительством Китая хакеры сломали Министерство обороны Великобритании.