دولت ایالات متحده درخواستی را برای سرنگونی یکی از بدنام ترین هکرهای کره شمالی در سراسر جهان آغاز می کند

شناسهٔ خبر: 654464 - تاریخ: جولای 26, 2024

(اعتبار تصویر: Shutterstock)

یک هکر کره شمالی که با حملات باج‌افزاری به سازمان‌های مراقبت‌های بهداشتی ایالات متحده حمله کرده و سپس از بازده مالی برای سرقت داده‌های حساس از شرکت‌های فناوری و دفاعی در سراسر جهان استفاده می‌کند ، توسط هیئت منصفه بزرگ در کانزاس سیتی، کانزاس متهم شده است.

ریم جونگ کیوک همچنان در کره شمالی آزاد است و این کیفرخواست نشان می دهد که ایالات متحده "به استقرار تمام ابزارهایی که در اختیار دارد برای مختل کردن حملات باج افزار، محاکمه مسئولین و در اولویت قرار دادن قربانیان ادامه خواهد داد." معاون دادستان کل لیزا موناکو.

موناکو اظهار داشت: اتهامات جنایی امروز علیه یکی از آن عاملان مظنون کره شمالی نشان می دهد که ما در برابر عوامل مخرب سایبری که زیرساخت های حیاتی ما را هدف قرار می دهند، بی امان خواهیم بود.

دور زدن تحریم ها و دامن زدن به جاه طلبی های رژیم

اسناد دادگاه نشان می دهد که ریم به همراه افراد دیگری که با آنها همکاری داشته برای اداره کل شناسایی کره شمالی کار می کرده است. این دفتر به‌عنوان یک آژانس اطلاعات نظامی کار می‌کند که توسط شرکت‌های امنیت سایبری به‌عنوان «Andariel»، «Onyx Sleet» و «APT45» ردیابی می‌شود.

دیگر اخبار

ویجیاتو: معرفی کتاب «1984»؛ جامعه‌ای هولناک در آینده

این گروه از یک بدافزار سفارشی توسعه یافته توسط کره شمالی به نام "Maui" برای هدف قرار دادن بیمارستان ها و سایر ارائه دهندگان مراقبت های بهداشتی استفاده کرد. پس از پرداخت باج، وجوه از طریق شرکت‌های مستقر در هنگ کنگ شسته می‌شود، به یوان چین تبدیل می‌شود و سپس از یک دستگاه خودپرداز در مجاورت پل دوستی چین و کره، که مرزهای دندونگ، چین را به هم متصل می‌کند، برداشت می‌شود. سینویجو، کره شمالی

این وجوه سپس برای خرید زیرساخت‌های اینترنتی مورد استفاده قرار می‌گیرد تا در استخراج داده‌ها از نهادهای نظامی و دولتی در سراسر جهان، از جمله دو پایگاه نیروی هوایی ایالات متحده، NASA-OIG، و چندین نهاد در تایوان، کره جنوبی و چین.

کیت ای. بروباچر، دادستان ایالات متحده در ناحیه کانزاس، گفت: «کیفرخواست امروز بر تعهد ما برای محافظت از زیرساخت های حیاتی در برابر عوامل مخرب و کشورهای حامی آنها تأکید می کند. "ریم جونگ هیوک و کسانی که در تجارت او هستند، زندگی مردم را به خطر می اندازند. آنها درمان به موقع و موثر را برای بیماران به خطر می اندازند و سالانه میلیاردها دلار برای بیمارستان ها هزینه می کنند. وزارت دادگستری به مختل کردن بازیگران دولت-ملت ادامه خواهد داد و تضمین می کند که سیستم های آمریکایی در منطقه کانزاس و در سراسر کشور ما محافظت می شوند.

مرکز ملی امنیت سایبری بریتانیا با شرکای خود در ایالات متحده و جمهوری کره هشداری مشترک صادر کرد تا نسبت به هدف قرار دادن زیرساخت های حیاتی کره شمالی برای سرقت اسرار نظامی و هسته ای هشدار دهد.

پل چیچستر، مدیر عملیات NCSC، گفت: "عملیات جاسوسی سایبری جهانی که ما امروز افشا کردیم، نشان می دهد که بازیگران تحت حمایت دولت کره شمالی چقدر مایل هستند برنامه های نظامی و هسته ای خود را دنبال کنند."

بیشتر بخوانید

فیلم‌های تلویزیون در دومین روز فروردین ماه

"این باید به اپراتورهای زیرساخت حیاتی اهمیت حفاظت از اطلاعات حساس و مالکیت معنوی آنها را در سیستم های خود برای جلوگیری از سرقت و سوء استفاده یادآوری کند."

چیچستر در پایان گفت: «NCSC، در کنار شرکای آمریکایی و کره‌ای ما، قویاً مدافعان شبکه را تشویق می‌کنند تا از راهنمایی‌های مندرج در این توصیه‌نامه پیروی کنند تا اطمینان حاصل کنند که از محافظت‌های قوی برای جلوگیری از این فعالیت مخرب برخوردارند».

بیشتر از TechRadar Pro

بندیکت نزدیک به 5 سال است که در مورد مسائل امنیتی می نویسد، در ابتدا در زمانی که در دانشگاه باکینگهام بود، ژئوپلیتیک و روابط بین الملل را پوشش می داد. در این مدت او در رشته لیسانس سیاست با روزنامه‌نگاری تحصیل کرد، که برای آن افتخارات درجه دو (بخش فوقانی) را دریافت کرد. بندیکت سپس تحصیلات خود را در مقطع کارشناسی ارشد ادامه داد و در کارشناسی ارشد امنیت، اطلاعات و دیپلماسی موفق شد. بندیکت پس از پیوستن به TechRadar Pro به عنوان Staff Writer، علایق امنیتی خود را به سمت امنیت سایبری تغییر داد و بر عوامل تهدید، بدافزارها، مهندسی اجتماعی و امنیت ملی تمرکز کرد. بندیکت همچنین متخصص محصولات امنیتی B2B، از جمله فایروال، آنتی ویروس، امنیت نقطه پایانی و مدیریت رمز عبور است.