Amerikanci nude 10 miliona dolara za informacije o hakeru iz Sjeverne Koreje

Severnokorejac Rim Džong Hjok, za koga američki zvaničnici navode da je radio za jednu od vojnih obaveštajnih agencija Severne Koreje, optužen je u SAD za učešće u zaveri sa ciljem hakovanja zdravstvenih ustanova i zarađivanja od otkupa podataka, objavili su tužioci.

Velika porota u Kanzas Sitiju potvrdila je optužnicu protiv Hjoka za pranje novca od otkupnina i korišćenje novca za finansiranje dodatnih sajber napada na odbranu, tehnologiju i vladine entitete širom sveta.

Hakovanje američkih bolnica i drugih pružalaca zdravstvenih usluga dovelo je do poremećaja u lečenju pacijenata, rekli su zvaničnici.

Agent Federalnog istražnog biroa (FBI) iz Kanzas Sitija Stiven Sajrus rekao je da Severna Koreja „koristi te tipove sajber zločina da bi zaobišla međunarodne sankcije i finansirala svoje političke i vojne ambicije“ i dodao da „uticaj tih bezobzirnih dela ima direktan uticaj na građane Kanzasa“.

Zvaničnici ministarstva pravde SAD rekli su da se hakerski napad na bolnicu u Kanzasu dogodio u maju 2021. kada su hakeri postavili šifre na fajlove i servere tog medicinskog centra. Bolnica je platila oko 100.000 dolara u bitkoinima da bi ponovo dobila pristup svojim podacima.

Ministarstvo pravde SAD je u poslednjih nekoliko godina pokrenulo više krivičnih procesa u vezi sa severnokorejskim hakovanjem, često navodeći profit kao motiv, za razliku od aktivnosti ruskih i kineskih hakera.

Oglasio se i Stejt department

Program Nagrade za pravdu (RFJ) američkog Stejt departmenta ponudio je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lokacije lokacije sjevernokorejskog državljanina povezanog sa sajber grupom Andariel.

“Rim Džong Hjok je državljanin Demokratske Narodne Republike Koreje (DRNK) koji je povezan sa zlonamjernom sajber grupom poznatom kao Andariel, koju kontroliše vojna obavještajna agencija DNRK, Generalni biro za izviđanje, koji ima primarnu odgovornost za zlonamjerne sajber aktivnosti Sjeverne Koreje, a takođe je uključen u ilegalnu trgovinu oružjem DNRK”, navodi se u saopštenju Stejt departmenta, prenosi Tanjug.

Grupa se bavila hakovanjem kompjuterskih sistema američkih bolnica i drugih pružalaca medicinskih usluga, instaliranjem ransomware-a i traženjem otkupa. Istovremeno, računarske mreže žrtve bile su podvrgnute šifrovanju podataka i nisu mogle da funkcionišu.

Nakon toga, hakeri su tražili otkupninu kako bi obezbedili druge zlonamjerne sajber operacije, uključujući i protiv vladinih agencija SAD, kao i američkih i stranih odbrambenih izvođača.

U saopštenju se navodi da su, u novembru 2022. hakeri povezani sa grupom Andariel napali mrežu američkog odbrambenog izvođača i uklonili više od 30 gigabajta podataka, uključujući neklasifikovane tehničke informacije o materijalima koji se koriste u vojnim avionima i satelitima koje su razvile Sjedinjene Američke Države.

Od osnivanja 1984. godine, RFJ je isplatio više od 250 miliona dolara za više od 125 ljudi širom svijeta koji su pružili korisne informacije koje su pomogle u rješavanju pretnji nacionalnoj bezbjednosti SAD, dodaje se u saopštenju Stejt departmenta