Agent nord-coreean acuzat de atacuri cibernetice asupra instituțiilor din SUA
Update cu 11 luni în urmă
Timp de citire: 6 minute
Articol scris de: Elena Dumitrescu
Agent nord-coreean acuzat de atacuri cibernetice asupra instituțiilor din SUA
Un agent de informații militare din Coreea de Nord, Rim Jong Hyok, se confruntă cu acuzații grave legate de implicarea sa într-o conspirație de piratare informatică care a vizat furnizorii de servicii medicale din Statele Unite, NASA, baze militare americane și entități internaționale. Procurorii federali au anunțat această informație joi, conform AP, subliniind că Rim ar fi furat date sensibile și ar fi instalat ransomware pentru a finanța atacuri cibernetice.
Un juriu din Kansas City l-a acuzat pe Rim că a spălat bani prin intermediul unei bănci din China, folosind ulterior acești bani pentru a achiziționa servere informatice. Autoritățile susțin că, timp de mai mult de trei luni, Rim și colegii săi din cadrul Unității Andariel, parte a Biroului General de Recunoaștere din Coreea de Nord, au reușit să acceseze sistemul informatic al NASA, extrăgând peste 17 gigaocteți de date neclasificate. De asemenea, atacurile sale s-au extins asupra unor entități de apărare și companii din Michigan, California și asupra unor baze militare din Texas și Georgia.
Procurorii federali au declarat că malware-ul utilizat de grupul Andariel, susținut de stat, a permis transmiterea informațiilor furate către agențiile de informații din Coreea de Nord, contribuind astfel la întărirea programului militar și nuclear al țării. Printre țintele vizate au fost 17 entități din 11 state americane, inclusiv NASA și baze militare, dar și companii de apărare și energie din China, Taiwan și Coreea de Sud.
Un înalt oficial FBI a menționat: "Desi Coreea de Nord folosește aceste tipuri de infracțiuni cibernetice pentru a eluda sancțiunile internaționale și pentru a-și finanța ambițiile politice și militare, impactul acestor acțiuni are un efect direct asupra cetățenilor din Kansas".
În actele judiciare nu apare un avocat pentru Rim, care a trăit în Coreea de Nord și a lucrat în agenția de informații militare din Pyongyang. De asemenea, este oferită o recompensă de până la 10 milioane de dolari pentru informații care ar putea duce la capturarea sa sau la identificarea altor agenți care își îndeplinesc misiuni împotriva infrastructurii critice a Statelor Unite.
Departamentul de Justiție a mai investigat cazuri anterioare de piraterie informatică din Coreea de Nord, evidențiind că acestea au un motiv bazat pe profit, spre deosebire de hackerii din Rusia și China. De exemplu, în 2021, au fost acuzați trei programatori nord-coreeni pentru diverse atacuri cibernetice.
Incidentul din mai 2021 a implicat un centru medical din Kansas, al cărui sistem informatic a fost criptat de hackeri, blocând accesul la informațiile pacienților. O notă de răscumpărare trimisă spitalului solicita aproximativ 100.000 de dolari în Bitcoin. Anchetatorii au urmărit fluxurile de bani, descoperind că banii au fost transferați în China printr-un cont de spălare de bani.
În 2022, FBI a confiscat aproximativ 500.000 de dolari din plăți de răscumpărare, inclusiv sumele cerute unui spital american. Rim rămâne o țintă greu de prins, iar specialiștii cred că sancțiunile impuse Coreei de Nord ar putea reduce incidența atacurilor cibernetice în viitor, deși nu vor elimina complet aceste activități.
Analistul Allan Liska a afirmat: "Din păcate, acest lucru îi va forța să facă mai multe furturi de criptomonede. Speranța este că spitalele nu vor mai fi perturbate de atacuri ransomware, deoarece vor ști că nu pot fi plătite".
