.
Um agente da inteligência militar norte-coreana foi indiciado em uma conspiração para invadir prestadores de cuidados de saúde americanos, NASA, bases militares dos EUA e entidades internacionais, roubando informações confidenciais e instalando ransomware para financiar mais ataques, anunciaram promotores federais na quinta-feira.
A acusação de Rim Jong Hyok por um grande júri em Kansas City, Kansas, acusa-o de lavar o dinheiro através de um banco chinês e depois usá-lo para comprar servidores de computador e financiar mais ataques cibernéticos a entidades de defesa, tecnologia e governamentais em todo o mundo.
Os ataques a hospitais americanos e outros prestadores de cuidados de saúde interromperam o tratamento dos pacientes, disseram as autoridades. Ele é acusado de atacar 17 entidades em 11 estados dos EUA, incluindo a NASA e bases militares dos EUA, bem como empresas de defesa e energia na China, Taiwan e Coreia do Sul.
COREIA DO SUL PREPARA SISTEMA DE DEFESA LASER ‘STARWARS’ PARA ELIMINAR DRONES DA COREIA DO NORTE
Durante mais de três meses, Rim e outros membros da Unidade Andariel do Gabinete Geral de Reconhecimento da Coreia do Norte tiveram acesso ao sistema informático da NASA, extraindo mais de 17 gigabytes de dados não confidenciais, diz a acusação. Eles também acessaram sistemas de computador de empresas de defesa em Michigan e na Califórnia, bem como na base da Força Aérea Randolph no Texas e na base da Força Aérea Robins na Geórgia, dizem as autoridades.
O malware permitiu ao grupo Andariel, patrocinado pelo Estado, enviar informações roubadas à inteligência militar norte-coreana, promovendo as aspirações militares e nucleares do país, disseram os promotores federais. Eles buscaram detalhes de aviões de combate, sistemas de defesa antimísseis, comunicações via satélite e sistemas de radar, disse um alto funcionário do FBI.
“Embora a Coreia do Norte utilize estes tipos de crimes cibernéticos para contornar sanções internacionais e financiar as suas ambições políticas e militares, o impacto destes atos desenfreados tem um impacto direto sobre os cidadãos do Kansas”, disse Stephen A. Cyrus, um agente do FBI baseado em Cidade de Kansas.
Os registros judiciais online não listam um advogado de Rim, que viveu na Coreia do Norte e trabalhou nos escritórios da agência de inteligência militar em Pyongyang e Sinuiju, de acordo com os autos do tribunal. Foi oferecida uma recompensa de até 10 milhões de dólares por informações que possam levar a ele ou a outros agentes do governo estrangeiro que tenham como alvo infra-estruturas críticas dos EUA.
O Departamento de Justiça processou vários casos relacionados a hackers norte-coreanos, muitas vezes alegando uma motivação com fins lucrativos que diferencia os cibercriminosos do país dos hackers na Rússia e na China. Em 2021, por exemplo, o departamento acusou três programadores de computador norte-coreanos por uma ampla gama de hacks, incluindo um ataque destrutivo contra um estúdio de cinema americano e a tentativa de roubo e extorsão de mais de 1,3 mil milhões de dólares de bancos e empresas em todo o mundo.
Neste caso, o FBI foi alertado por um centro médico do Kansas que foi atingido em maio de 2021. Os hackers criptografaram seus arquivos e servidores, bloqueando o acesso aos arquivos dos pacientes, resultados de exames laboratoriais e computadores necessários para operar equipamentos hospitalares. Um prestador de cuidados de saúde do Colorado foi afetado pela mesma variante do ransomware Maui.
Uma nota de resgate enviada ao hospital do Kansas exigia que pagamentos em Bitcoin avaliados em cerca de US$ 100.000 fossem enviados para um endereço de criptomoeda.
“Caso contrário, todos os seus arquivos serão publicados na Internet, o que pode levar à perda de reputação e causar problemas ao seu negócio”, diz a nota. “Por favor, não perca seu tempo! Você tem apenas 48 horas! Depois disso, o servidor principal dobrará seu preço.”
Investigadores federais disseram que rastrearam blockchains para seguir o dinheiro: um co-conspirador não identificado transferiu o Bitcoin para um endereço de moeda virtual pertencente a dois residentes de Hong Kong antes de ser convertido em moeda chinesa e transferido para um banco chinês. O dinheiro foi então acessado em um caixa eletrônico na China próximo à Ponte da Amizade Sino-Coreana que liga a China à Coreia do Norte, de acordo com os autos do tribunal.
Em 2022, o Departamento de Justiça disse que o FBI apreendeu aproximadamente US$ 500.000 em pagamentos de resgate das contas de lavagem de dinheiro, incluindo todo o pagamento do resgate do hospital.
Uma prisão de Rim é improvável, portanto o maior resultado da acusação é que ela pode levar a sanções que poderiam prejudicar a capacidade da Coreia do Norte de cobrar resgates desta forma, o que poderia, por sua vez, remover a motivação para conduzir ataques cibernéticos a entidades como hospitais. No futuro, segundo Allan Liska, analista da empresa de segurança cibernética Recorded Future.
“Agora, infelizmente, isso os forçará a roubar mais criptomoedas. Portanto, não interromperá suas atividades. Mas a esperança é que não tenhamos hospitais interrompidos por ataques de ransomware, porque eles saberão que não podem obter pago”, disse Liska.
Ele também notou que uma entidade chinesa estava entre as vítimas e questionou o que o país, que é aliado da Coreia do Norte, pensa em ser alvo.
“A China não pode estar muito entusiasmada com isso”, disse ele.
.
