КАНЗАС-СІТІ, Кан. — Федеральна прокуратура оголосила в четвер, що агента військової розвідки Північної Кореї звинувачують у змові з метою злому медичних закладів США, NASA, військових баз США та міжнародних організацій, крадіжці конфіденційної інформації та встановленні програм-вимагачів для фінансування нових атак.
Обвинувальний висновок проти Рим Чон Хьока, висунутий великим журі в Канзас-Сіті, штат Канзас, звинувачує його у відмиванні грошей через китайський банк, а потім у використанні їх для купівлі комп’ютерних серверів і фінансування нових кібератак на оборонні, технологічні та державні установи по всьому світу.
Зломи в американських лікарнях та інших закладах охорони здоров’я порушили лікування пацієнтів, заявили чиновники. Його звинувачують у нападах на 17 організацій в 11 штатах США, включаючи НАСА та військові бази США, а також оборонні та енергетичні компанії в Китаї, Тайвані та Південній Кореї.
Понад три місяці Рім та інші члени підрозділу Andariel Головного розвідувального управління Північної Кореї отримували доступ до комп’ютерної системи NASA, витягуючи понад 17 гігабайт несекретних даних, йдеться в звинуваченні. За словами влади, вони також досягли комп’ютерних систем для оборонних компаній у Мічигані та Каліфорнії, а також бази ВПС Рендольф у Техасі та бази ВПС Робінс у Джорджії.
За словами федеральних прокурорів, шкідливе програмне забезпечення дозволило державній групі Andariel надсилати викрадену інформацію військовому розвідувальному агенству Північної Кореї, сприяючи військовим і ядерним амбіціям країни. Вони досліджували деталі винищувачів, системи протиракетної оборони, супутниковий зв’язок і радіолокаційні системи, сказав високопоставлений чиновник ФБР.
«Хоча Північна Корея використовує ці типи кіберзлочинів, щоб обійти міжнародні санкції та фінансувати свої політичні та військові амбіції, наслідки цих злочинів мають прямий вплив на громадян Канзасу», – сказав Стівен А. Сайрус, агент ФБР у Канзас-Сіті.
Згідно з судовими протоколами, в онлайн-документах суду відсутній адвокат Ріма, який жив у Північній Кореї та працював у військових розвідувальних службах як у Пхеньяні, так і в Сіную. Була запропонована винагорода в розмірі до 10 мільйонів доларів США за інформацію, яка може привести до того, що він або інші іноземні урядові агенти атакують критичну інфраструктуру США.
Міністерство юстиції порушило кілька справ, пов’язаних із хакерством у Північній Кореї, часто посилаючись на прибутковий мотив, який відрізняє кіберзлочинців країни від хакерів у Росії та Китаї. У 2021 році, наприклад, департамент висунув звинувачення трьом північнокорейським програмістам у широкому спектрі зломів, включаючи руйнівну атаку на американську кіностудію та спробу викрасти та вимагати понад 1,3 мільярда доларів у банків і компаній по всьому світу.
У цьому випадку ФБР було попереджено медичним центром у Канзасі, який був збитий у травні 2021 року. Хакери зашифрували його файли та сервери, заблокувавши доступ до записів пацієнтів, результатів лабораторних досліджень і комп’ютерів, необхідних для роботи лікарняного обладнання. Постачальник медичних послуг у Колорадо постраждав від того самого варіанту програми-вимагача Maui.
Записка про викуп, надіслана до лікарні Канзасу, вимагала надіслати платежі в біткойнах на суму близько 100 000 доларів на той час на адресу в криптовалюті.
«Інакше всі ваші файли будуть опубліковані в Інтернеті, що може призвести до втрати репутації та спричинити проблеми для вашого бізнесу», — йдеться в записці. «Будь ласка, не витрачайте час! У вас лише 48 годин! Після цього основний сервер подвоїть вашу ціну».
Федеральні слідчі заявили, що вони відстежили блокчейни, щоб відстежити гроші: неназваний партнер перемістив біткойн на адресу віртуальної валюти, що належить двом жителям Гонконгу, перш ніж він був конвертований у китайську валюту та переведений до китайського банку. Згідно з протоколами суду, гроші були отримані з банкомату в Китаї поруч із мостом китайсько-корейської дружби, який з’єднує Китай із Північною Кореєю.
У 2022 році Міністерство юстиції заявило, що ФБР вилучило близько 500 000 доларів США у вигляді викупу з рахунків для відмивання грошей, включаючи всю суму викупу з лікарні.
Захоплення Ріма є малоймовірним, тому найбільшим ефектом обвинувачення є те, що воно може призвести до санкцій, які можуть скалічити здатність Північної Кореї збирати викуп таким чином, що, у свою чергу, може усунути стимул для кібератак на такі організації, як лікарні в майбутньому, за словами Аллана Ліски, аналітика фірми з кібербезпеки Recorded Future.
«Тепер, на жаль, це змусить їх робити більше крадіжок криптовалюти. Тому припиняти їх діяльність не збирається. Але ми сподіваємося, що ми не завадимо лікарням від атак програм-вимагачів, тому що вони знають, що не можуть отримати гроші», — сказала Ліска.
Він також зазначив, що серед постраждалих є китайська організація, і поставив під сумнів, чому країна, яка є союзником Північної Кореї, вважає, що вона була ціллю.
“Китай не може бути надто схвильований цим”, – сказав він.
___
Голдберг повідомив з Міннеаполіса. Холлінгсворт повідомив з Канзаської місії. Репортер Associated Press Аланна Даркін Річер написала свій внесок із Вашингтона, округ Колумбія
