Северокорейский хакер, который атаковал организации здравоохранения США, используя программы-вымогатели, и затем использовал финансовые поступления для кражи конфиденциальных данных из технологических и оборонных компаний по всему миру, был обвинен большим жюри в городе Канзас-Сити, штат Канзас.
Рим Чон Кек остается на свободе в Северной Корее. Обвинение демонстрирует, что США продолжат использовать все доступные инструменты для предотвращения атак программ-вымогателей, привлекая виновных к ответственности и ставя интересы жертв на первое место, по словам заместителя генерального прокурора Лизы Монако.
Обход санкций и поддержка амбиций режима
Судебные документы показывают, что Рим и другие, с которыми он сотрудничал, работали на северокорейское Главное разведывательное управление. Это ведомство, известное в кибербезопасности под названиями “Andariel”, “Onyx Sleet” и “APT45”, является военной разведывательной службой.
Группа использовала разработанное в Северной Корее уникальное вредоносное ПО под названием “Maui” для атак на больницы и другие медицинские учреждения. После получения выкупа средства отмывались через фирмы, базирующиеся в Гонконге, конвертировались в китайские юани и снимались в банкомате вблизи моста Дружбы между Китаем и Кореей, который соединяет города Даньдун (Китай) и Синыйджу (Северная Корея).
Эти средства затем использовались для приобретения интернет-инфраструктуры, которая помогала эксфильтровать данные из военных и правительственных учреждений по всему миру, включая еще две базы ВВС США, NASA-OIG и различные организации в Тайване, Южной Корее и Китае.
“Сегодняшнее обвинение подчеркивает нашу приверженность защите критически важной инфраструктуры от враждебных действий и стран, которые их поддерживают,” сказала прокурор США Кейт Э. Брюбашер для округа Канзас. “Рим Чон Гек и его сообщники ставят под угрозу жизни людей. Они угрожают своевременному и эффективному лечению пациентов и наносят ущерб больницам на миллиарды долларов в год. Министерство юстиции продолжит противодействовать государственным актерам и обеспечивать защиту американских систем в округе Канзас и по всей стране.”
Национальный центр кибербезопасности Великобритании выпустил совместное предупреждение с партнерами из США и Республики Корея, предупреждая о том, что Северная Корея нацелена на критически важную инфраструктуру с целью кражи военных и ядерных секретов.
Паул Чичестер, директор операций NCSC, заявил: “Глобальная операция кибершпионажа, которую мы сегодня раскрыли, показывает, до какой степени готовы идти акторы, спонсируемые государством КНДР, чтобы реализовать свои военные и ядерные программы.”
“Это должно напомнить операторам критической инфраструктуры о важности защиты конфиденциальной информации и интеллектуальной собственности, находящейся в их системах, чтобы предотвратить кражу и неправомерное использование.”
“NCSC, вместе с нашими партнерами из США и Кореи, настоятельно рекомендуют защитникам сетей следовать рекомендациям, изложенным в этом уведомлении, чтобы обеспечить надежную защиту от таких вредоносных действий,” заключил Чичестер.
Источник: TechRadar
