Um júri em Kansas City indiciou Rim Jong Hyok, um operativo da inteligência da Coreia do Norte que supostamente utilizou ransomware para atacar os sistemas de prestadores de cuidados de saúde nos EUA, de acordo com a AP News. O Departamento de Estado afirmou que Rim faz parte de um grupo chamado Andariel, controlado pela agência de inteligência norte-coreana, o Reconnaissance General Bureau. Rim não está sob custódia do governo dos EUA. A agência está oferecendo uma recompensa de US$ 10 milhões por informações que levem à sua localização ou à localização de um operativo estrangeiro que “participe de certas atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA.”
Um centro médico de Kansas alertou o FBI sobre um ataque que bloqueou o acesso dos funcionários aos arquivos dos pacientes e aos resultados de testes laboratoriais, além de impedi-los de operar equipamentos hospitalares com seus computadores, em 2021. Esse é o modus operandi comum do grupo de Rim, Andariel, que infiltrava um sistema informático e o infectava com ransomware Maui. O grupo então exigia pagamento da vítima e ameaçava divulgar informações sensíveis caso o pagamento não fosse realizado. No caso do hospital de Kansas, o grupo exigiu um resgate em Bitcoin no valor de US$ 100.000 em 48 horas. O grupo supostamente utilizava o dinheiro para comprar mais computadores e servidores a fim de financiar mais ciberataques.
O FBI, a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento do Tesouro emitiram um aviso conjunto de cibersegurança no meio dos ataques da Andariel aos prestadores de cuidados de saúde em 2022. “Os atores cibernéticos patrocinados pelo Estado da Coreia do Norte provavelmente assumem que as organizações de saúde estão dispostas a pagar resgates, pois essas organizações fornecem serviços críticos para a vida e saúde humanas”, escreveram. Investigadores federais afirmaram que rastrearam o resgate pago pelo centro médico de Kansas por meio de blockchains e descobriram que alguém havia transferido o Bitcoin para um endereço pertencente a dois cidadãos de Hong Kong. Com base nos documentos judiciais vistos pela AP, o dinheiro foi então transferido para um banco chinês e sacado em um caixa eletrônico na China, perto da Ponte da Amizade Sino-Coreana, que liga o país à Coreia do Norte.
Andariel e Rim estão sendo acusados de infiltrar 17 entidades em 11 estados, incluindo quatro contratantes de defesa, duas bases da Força Aérea dos EUA e a NASA. O grupo, segundo relatos, foi capaz de permanecer no sistema informático da NASA por três meses e roubar 17 gigabytes de informações classificadas. Durante uma de suas operações que visava um contratante de defesa dos EUA em novembro de 2022, o Departamento de Estado disse que o grupo também foi capaz de extrair mais de 30 gigabytes de dados, incluindo informações sobre o material utilizado em aeronaves militares e satélites dos EUA.
Redação Confraria Tech
Referências:
North Korean who used ransomware to attack US healthcare providers has been indicted