Северокорейские шпионы украли военные секреты США и атаковали американские больницы с целью выкупа
Хакеры из Северной Кореи провели глобальную кампанию кибершпионажа, пытаясь выкрасть засекреченные военные данные для поддержки запрещенной Советом Безопасности ООН программы Пхеньяна по созданию ядерного оружия, сообщает Reuters со ссылкой на совместное консультативное совещание США, Великобритании и Южной Кореи.
Хакерская группа, которая была идентифицирована как Anadriel (или APT45), вымогала деньги с больниц и поставщиков медицинских услуг в США, чтобы использовать эти средства для финансирования операций по краже конфиденциальной информации у компаний по всему миру, включая американские правительственные учреждения, говорится в пресс-релизе министерства юстиции США. Злоумышленники, входящие в APT45, являются частью северокорейских спецслужб (Главного разведывательного бюро КНДР).
Киберпреступники смогли проникнуть в компьютерные системы целого ряда предприятий, включая те, что производят танки, субмарины, военно-морские суда, истребители, а также ракетные и радиолокационные системы. Среди жертв хакеров, в частности, называются космическое агентство США NASA, военно-воздушные базы Рэндольф (Randolph Air Force Base) в Техасе и Робинс (Robins Air Force Base) в Джорджии.
New York Times обращает внимание, что не совсем ясно, какую ценность представляют данные, полученные северокорейцами. Большая часть похищенной у одного из оборонных подрядчиков США информации относится к 2010 году или ранее, следует из федеральных документов.
В заявлении американского Минюста в качестве обвиняемого фигурирует некий Рим Чжон Хек, который вместе с подельниками использовал Maui для вымогательств у больниц и медицинских компаний, а затем отмывал средства для дальнейшего финансирования незаконной деятельности КНДР, отметил заместитель директора ФБР Пол Эббейт.
«Северокорейские хакеры разработали специальные инструменты для вымогательства у поставщиков медицинских услуг в США и использовали полученные нечестным путем доходы для финансирования серии взломов правительственных, технологических и оборонных структур по всему миру, отмывая деньги через Китай», — уточнил помощник генерального прокурора США Мэтью Олсен.
В Минюсте пояснили, что Рим и его неназванные сообщники отмывали средства в криптовалюте через посредников из Гонконга для приобретения интернет-инфраструктуры, которую затем использовали для взлома и передачи данных. По крайней мере в одном случае посредники из Гонконга переводили средства из криптовалюты в китайские юани.
Один из инцидентов с программой-вымогателем связан со взломом в мае 2021 года больницы в Канзасе. Учреждение заплатило выкуп в биткоинах после того, как хакеры зашифровали четыре его компьютерных сервера, включая сервер рентгенографии и диагностической визуализации. Виртуальные средства были переведены в китайский банк, а затем обналичены в банкомате в Даньдуне.
В послании с требованием выкупа, появившемся в компьютерной сети больницы, содержалось предупреждение о том, что если выкуп не будет заплачен, все конфиденциальные файлы окажутся в сети. Это, утверждали вымогатели, может привести «к потере репутации и вызвать проблемы для вашего бизнеса».
Накануне Госдепартамент США предложил вознаграждение в размере $10 млн за информацию, связанную с Римом. Он, предположительно, действует из Северной Кореи, однако подтверждений этому нет.
Ранее RTVI.US рассказывал, что две кибератаки нанесли ущерб 15 тыс. автосалонов в США и Канаде.