یک هکر کره شمالی که با حملات باجافزاری به سازمانهای مراقبتهای بهداشتی ایالات متحده حمله کرده و سپس از بازده مالی برای سرقت دادههای حساس از شرکتهای فناوری و دفاعی در سراسر جهان استفاده میکند ، توسط هیئت منصفه بزرگ در کانزاس سیتی، کانزاس متهم شده است.
ریم جونگ کیوک همچنان در کره شمالی آزاد است و این کیفرخواست نشان می دهد که ایالات متحده "به استقرار تمام ابزارهایی که در اختیار دارد برای مختل کردن حملات باج افزار، محاکمه مسئولین و در اولویت قرار دادن قربانیان ادامه خواهد داد." معاون دادستان کل لیزا موناکو.
موناکو اظهار داشت: اتهامات جنایی امروز علیه یکی از آن عاملان مظنون کره شمالی نشان می دهد که ما در برابر عوامل مخرب سایبری که زیرساخت های حیاتی ما را هدف قرار می دهند، بی امان خواهیم بود.
دور زدن تحریم ها و دامن زدن به جاه طلبی های رژیم
اسناد دادگاه نشان می دهد که ریم به همراه افراد دیگری که با آنها همکاری داشته برای اداره کل شناسایی کره شمالی کار می کرده است. این دفتر بهعنوان یک آژانس اطلاعات نظامی کار میکند که توسط شرکتهای امنیت سایبری بهعنوان «Andariel»، «Onyx Sleet» و «APT45» ردیابی میشود.
این گروه از یک بدافزار سفارشی توسعه یافته توسط کره شمالی به نام "Maui" برای هدف قرار دادن بیمارستان ها و سایر ارائه دهندگان مراقبت های بهداشتی استفاده کرد. پس از پرداخت باج، وجوه از طریق شرکتهای مستقر در هنگ کنگ شسته میشود، به یوان چین تبدیل میشود و سپس از یک دستگاه خودپرداز در مجاورت پل دوستی چین و کره، که مرزهای دندونگ، چین را به هم متصل میکند، برداشت میشود. سینویجو، کره شمالی
این وجوه سپس برای خرید زیرساختهای اینترنتی مورد استفاده قرار میگیرد تا در استخراج دادهها از نهادهای نظامی و دولتی در سراسر جهان، از جمله دو پایگاه نیروی هوایی ایالات متحده، NASA-OIG، و چندین نهاد در تایوان، کره جنوبی و چین.
کیت ای. بروباچر، دادستان ایالات متحده در ناحیه کانزاس، گفت: «کیفرخواست امروز بر تعهد ما برای محافظت از زیرساخت های حیاتی در برابر عوامل مخرب و کشورهای حامی آنها تأکید می کند. "ریم جونگ هیوک و کسانی که در تجارت او هستند، زندگی مردم را به خطر می اندازند. آنها درمان به موقع و موثر را برای بیماران به خطر می اندازند و سالانه میلیاردها دلار برای بیمارستان ها هزینه می کنند. وزارت دادگستری به مختل کردن بازیگران دولت-ملت ادامه خواهد داد و تضمین می کند که سیستم های آمریکایی در منطقه کانزاس و در سراسر کشور ما محافظت می شوند.
مرکز ملی امنیت سایبری بریتانیا با شرکای خود در ایالات متحده و جمهوری کره هشداری مشترک صادر کرد تا نسبت به هدف قرار دادن زیرساخت های حیاتی کره شمالی برای سرقت اسرار نظامی و هسته ای هشدار دهد.
پل چیچستر، مدیر عملیات NCSC، گفت: "عملیات جاسوسی سایبری جهانی که ما امروز افشا کردیم، نشان می دهد که بازیگران تحت حمایت دولت کره شمالی چقدر مایل هستند برنامه های نظامی و هسته ای خود را دنبال کنند."
"این باید به اپراتورهای زیرساخت حیاتی اهمیت حفاظت از اطلاعات حساس و مالکیت معنوی آنها را در سیستم های خود برای جلوگیری از سرقت و سوء استفاده یادآوری کند."
چیچستر در پایان گفت: «NCSC، در کنار شرکای آمریکایی و کرهای ما، قویاً مدافعان شبکه را تشویق میکنند تا از راهنماییهای مندرج در این توصیهنامه پیروی کنند تا اطمینان حاصل کنند که از محافظتهای قوی برای جلوگیری از این فعالیت مخرب برخوردارند».
ارسال نظر