Velika porota u Kanzas Sitiju optužila je severnokorejskog državljanina Rim Jong Hyoka za orkestriranje serije cyber napada usmerenih na američke bolnice i zdravstvene ustanove.
Optužnica opisuje zavjeru koja uključuje napade ransomware-a, iznudu i pranje novca. Neopravdano stečeni dobici finansirali su dalje upade u odbranu, tehnologiju i vladine entitete širom svijeta.
Nemilosrdna potraga za pravdom
Zamjenica državnog tužioca Ministarstva pravde , Lisa Monako, naglasila je težinu optužbi i nemilosrdnu potragu za pravdom.
“Prije dvije godine, Ministarstvo pravde poremetilo je sjevernokorejsku grupu koristeći Maui ransomware da drži kao taoce američke bolnice i zdravstvene radnike”, naveo je Monako.
“Današnje krivične prijave protiv jednog od navodnih sjevernokorejskih operativaca pokazuju našu nepokolebljivu posvećenost borbi protiv zlonamjernih sajber aktera koji ciljaju našu kritičnu infrastrukturu.”
Optužnica otkriva da su Rim Jong Hyok i njegovi saučesnici, koji djeluju pod Generalnim biroom za izviđanje Sjeverne Koreje (RGB), koristili prilagođeni ransomware Maui za šifriranje elektronskih datoteka ciljanih zdravstvenih radnika.
Napadači su tada tražili isplatu otkupnine u kriptovalutama, koje su kasnije oprane preko posrednika sa sjedištem u Kini.
Utjecaj na američko zdravstvo i šire
Posljedice ovih sajber napada bile su duboke, s bolnicama koje nisu mogle pružiti punu i pravovremenu skrb pacijentima.
Zamjenik direktora Paul Abbate iz FBI-a istakao je strašne posljedice, rekavši: „Ove neprihvatljive i nezakonite radnje dovele su nevine živote u opasnost . FBI i naši partneri će iskoristiti svaki raspoloživi alat za neutralizaciju kriminalnih aktera i zaštitu američkih građana.”
Pomoćnik državnog tužioca Matthew G. Olsen iz Odjeljenja za nacionalnu sigurnost Ministarstva pravde naglasio je širi uticaj ovih napada.
“Sjevernokorejski hakeri razvili su prilagođene alate za ciljanje i iznuđivanje američkih zdravstvenih radnika i iskoristili su svoje nezakonito stečene dobitke da finansiraju niz hakova u vladine, tehnološke i odbrambene entitete širom svijeta”, rekao je Olsen.
Optužnica, nedavne zapljene i druge radnje pokazuju odlučnost Odjeljenja da ove zlonamjerne aktere pozove na odgovornost i pomogne žrtvama da povrate svoje gubitke.
Koordinirani odgovor
Optužnica i naknadne radnje predstavljaju koordinirani napor koji uključuje više agencija i međunarodnih partnera.
Američka tužiteljka Kate E. Brubacher za Distrikt Kanzas je primijetila: “Današnja optužnica naglašava našu posvećenost zaštiti kritične infrastrukture od zlonamjernih aktera i zemalja koje ih sponzoriraju.”
Ured za specijalne istrage vazduhoplovstva (OSI) odigrao je ključnu ulogu u istrazi. Brigadni general Amy S. Bumgarner, komandant OSI, potvrdila je njihovu posvećenost iskorenjivanju zlonamjernih aktera.
Bumgarner je napomenuo da je “više OSI jedinica, uključujući jedan od naših novoosnovanih odreda nacionalne sigurnosti, pružilo podršku ovoj istrazi.”
FBI nastavlja da istražuje Andarielove aktivnosti hakovanja i pranja novca u saradnji sa Centrom za sajber kriminal Ministarstva odbrane i NASA-OIG.
Stejt department je takođe najavio nagradu u iznosu do 10 miliona dolara za informacije koje dovode do lokacije ili identifikacije Rim Jong Hyoka. Optužnica Rim Jong Hyoka označava značajan korak u globalnim naporima za borbu protiv cyber kriminala i zaštitu kritične infrastrukture.
Kao što je zamjenica državnog tužioca Lisa Monako izjavila: “Nastavit ćemo koristiti sve alate koji su nam na raspolaganju da ometamo napade ransomware-a , pozivamo odgovorne na odgovornost i stavljamo žrtve na prvo mjesto.”
Postupci Ministarstva pravde šalju jasnu poruku da će se cyber hakeri bez obzira na njihovu lokaciju, suočiti s teškim posljedicama za svoje zlonamjerne aktivnosti.
Izvor:CybersecurityNews