Severnokorejski vojni obaveštajni operativac optužen je za zaveru da hakuje američke zdravstvene ustanove, NASA-u, američke vojne baze i međunarodne subjekte, krađu osetljive informacije i instalira ransomvare za finansiranje više napada, saopštili su tužioci u četvrtak.
Velika porota u Kanzas Sitiju u Kanzasu optužuje Rim Džonga Hjoka da je oprao novac preko kineske banke, a zatim ga koristio za kupovinu kompjuterskih servera i finansiranje više sajber napada na odbranu, tehnologiju i vladine entitete širom sveta.
Hakovi na američke bolnice i druge zdravstvene ustanove poremetili su lečenje pacijenata, rekli su zvaničnici. Optužen je za gađanje 17 subjekata u 11 američkih država, uključujući NASA-u i američke vojne baze, kao i odbrambene i energetske kompanije u Kini, Tajvanu i Južnoj Koreji.
Više od tri meseca, Hjok i drugi članovi Andariel jedinice Generalnog biroa za izviđanje Severne Koreje imali su pristup NASA-inom kompjuterskom sistemu, izvlačeći preko 17 gigabajta neklasifikovanih podataka, navodi se u optužnici. Takođe su došli do kompjuterskih sistema za odbrambene kompanije u Mičigenu i Kaliforniji, zajedno sa bazom vazduhoplovnih snaga Rendolf u Teksasu i bazom vazduhoplovnih snaga Robins u Džordžiji, kažu vlasti.
Zlonamerni softver je omogućio grupi Andariel koju sponzoriše država da pošalje ukradene informacije severnokorejskoj vojnoj obaveštajnoj službi, podstičući vojne i nuklearne aspiracije zemlje, rekli su federalni tužioci. Oni su tragali za detaljima borbenih aviona, raketnih odbrambenih sistema, satelitskih komunikacija i radarskih sistema, rekao je visoki zvaničnik FBI.
„Dok Severna Koreja koristi ove vrste sajber zločina da bi zaobišla međunarodne sankcije i finansirala svoje političke i vojne ambicije, uticaj ovih bezobzirnih radnji ima direktan uticaj na građane Kanzasa“, rekao je Stiven A. Sajrus, agent FBI sa sedištem u Kanzas Siti.
Sudski zapisnici na mreži ne navode advokata Hjoka, koji je živeo u Severnoj Koreji i radio u kancelarijama vojne obaveštajne agencije u Pjongjangu i Sinuiju, prema sudskim zapisima. Ponuđena je nagrada do 10 miliona dolara za informacije koje bi mogle da dovedu do njega ili drugih stranih vladinih operativaca koji ciljaju kritičnu američku infrastrukturu.
Ministarstvo pravosuđa je procesuiralo više slučajeva vezanih za hakovanje u Severnoj Koreji, često navodeći da je motiv vođen profitom i koji kibernetičke kriminalce izdvaja od hakera u Rusiji i Kini. 2021. godine, na primer, odeljenje je optužilo tri severnokorejska kompjuterska programera za širok spektar hakova, uključujući destruktivni napad usmeren na američki filmski studio i pokušaj krađe i iznude više od 1,3 milijarde dolara od banaka i kompanija širom sveta.
U ovom slučaju, FBI je upozorio medicinski centar u Kanzasu koji je pogođen u maju 2021. Hakeri su šifrovali njegove fajlove i servere, blokirajući pristup dosijeima pacijenata, rezultatima laboratorijskih testova i računarima potrebnim za rad bolničke opreme. Ista varijanta ransomvare-a na Mauiju bila je pogođena zdravstvenim radnicima u Koloradu.
Poruka o otkupnini poslata bolnici u Kanzasu zahtevala je da se isplate bitkoina u vrednosti od oko 100.000 dolara tada šalju na adresu kriptovalute.
„U suprotnom će svi vaši fajlovi biti postavljeni na Internet, što bi vas moglo dovesti do gubitka reputacije i prouzrokovati probleme vašem poslovanju“, navodi se u belešci. „Molim vas, ne gubite vreme! Imate samo 48 sati! Nakon toga će glavni server udvostručiti vašu cenu.”
Federalni istražitelji rekli su da su ušli u trag blokčejnovima kako bi pratili novac: neimenovani ko-zaverenik je prebacio bitkoin na adresu virtuelne valute koja pripada dvojici stanovnika Hong Konga, a novac je na kraju pretvoren u kinesku valutu i prebačen u kinesku banku. Prema sudskim zapisima, novcu se pristupilo sa bankomata u Kini pored mosta kinesko-korejskog prijateljstva koji povezuje Kinu i Severnu Koreju.
Ministarstvo pravde je 2022. godine saopštilo da je FBI zaplenio oko 500.000 dolara otkupnine sa računa za pranje novca, uključujući celokupnu uplatu otkupnine iz bolnice.
Hapšenje Hjoka je malo verovatno, tako da je najveći ishod optužnice to što može dovesti do sankcija koje bi mogle da osakate sposobnost Severne Koreje da prikuplja otkupnine na ovaj način, što bi zauzvrat moglo da ukloni motivaciju za sprovođenje sajber napada na entitete poput bolnica u budućnosti, prema Alanu Liski, analitičaru firme za sajber bezbednost Recorded Future.
„Sada, nažalost, to će ih naterati da rade više krađe kriptovaluta. Dakle, to neće zaustaviti njihovu aktivnost. Ali nadamo se da nećemo imati bolnice koje će poremetiti napadi ransomvera jer će znati da ne mogu da budu plaćeni“, rekla je Liska.
On je takođe napomenuo da je jedan kineski entitet među žrtvama i doveo u pitanje šta ta zemlja, koja je saveznik Severne Koreje, misli da bude meta.
„Kina ne može biti previše oduševljena zbog toga“, rekao je on.