Norte-coreano que usou ransomware para atacar fornecedores de cuidados de saúde dos EUA foi acusado.


0

Um júri em Kansas City indiciou Rim Jong Hyok, um operativo da inteligência da Coreia do Norte que supostamente utilizou ransomware para atacar os sistemas de prestadores de cuidados de saúde nos EUA, de acordo com a AP News. O Departamento de Estado afirmou que Rim faz parte de um grupo chamado Andariel, controlado pela agência de inteligência norte-coreana, o Reconnaissance General Bureau. Rim não está sob custódia do governo dos EUA. A agência está oferecendo uma recompensa de US$ 10 milhões por informações que levem à sua localização ou à localização de um operativo estrangeiro que “participe de certas atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA.”

Um centro médico de Kansas alertou o FBI sobre um ataque que bloqueou o acesso dos funcionários aos arquivos dos pacientes e aos resultados de testes laboratoriais, além de impedi-los de operar equipamentos hospitalares com seus computadores, em 2021. Esse é o modus operandi comum do grupo de Rim, Andariel, que infiltrava um sistema informático e o infectava com ransomware Maui. O grupo então exigia pagamento da vítima e ameaçava divulgar informações sensíveis caso o pagamento não fosse realizado. No caso do hospital de Kansas, o grupo exigiu um resgate em Bitcoin no valor de US$ 100.000 em 48 horas. O grupo supostamente utilizava o dinheiro para comprar mais computadores e servidores a fim de financiar mais ciberataques. 

O FBI, a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento do Tesouro emitiram um aviso conjunto de cibersegurança no meio dos ataques da Andariel aos prestadores de cuidados de saúde em 2022. “Os atores cibernéticos patrocinados pelo Estado da Coreia do Norte provavelmente assumem que as organizações de saúde estão dispostas a pagar resgates, pois essas organizações fornecem serviços críticos para a vida e saúde humanas”, escreveram. Investigadores federais afirmaram que rastrearam o resgate pago pelo centro médico de Kansas por meio de blockchains e descobriram que alguém havia transferido o Bitcoin para um endereço pertencente a dois cidadãos de Hong Kong. Com base nos documentos judiciais vistos pela AP, o dinheiro foi então transferido para um banco chinês e sacado em um caixa eletrônico na China, perto da Ponte da Amizade Sino-Coreana, que liga o país à Coreia do Norte.

Andariel e Rim estão sendo acusados de infiltrar 17 entidades em 11 estados, incluindo quatro contratantes de defesa, duas bases da Força Aérea dos EUA e a NASA. O grupo, segundo relatos, foi capaz de permanecer no sistema informático da NASA por três meses e roubar 17 gigabytes de informações classificadas. Durante uma de suas operações que visava um contratante de defesa dos EUA em novembro de 2022, o Departamento de Estado disse que o grupo também foi capaz de extrair mais de 30 gigabytes de dados, incluindo informações sobre o material utilizado em aeronaves militares e satélites dos EUA.

Redação Confraria Tech

Referências:
North Korean who used ransomware to attack US healthcare providers has been indicted


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format