Χάκερ από τη Βόρεια Κορέα κατηγορείται για επιθέσεις ransomware στις ΗΠΑ
Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορεί τον στρατιωτικό αξιωματούχο Rim Jong Hyok από τη Βόρεια Κορέα, για τη συμμετοχή του σε επιθέσεις ransomware σε εγκαταστάσεις υγειονομικής περίθαλψης στις ΗΠΑ.
Σύμφωνα με τις κατηγορίες, φέρεται ότι “ξέπλενε” τα έσοδα από αυτές τις επιθέσεις για να χρηματοδοτήσει μελλοντικές κυβερνοεπιθέσεις που οργάνωσε, οι οποίες στόχευαν παγκόσμιες αμυντικές και τεχνολογικές οργανώσεις.
Ο Paul Abbate του FBI δήλωσε ότι αυτές οι ενέργειες θέτουν σε κίνδυνο τις ζωές αθώων. Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα αποκαλύψουν την τοποθεσία του Hyok, ο οποίος συνδέεται με τη hacking συμμορία Andariel και έχει σχέση με το ransomware Maui, το οποίο πρωτοεμφανίστηκε το 2022.
Οι πρόσφατες επιθέσεις περιλάμβαναν την κλοπή περισσότερων από 30 gigabyte ευαίσθητων δεδομένων από έναν αμερικανικό εργολάβο στον τομέα της άμυνας των ΗΠΑ. Επίσης, οι αρχές έχουν κατασχέσει περίπου 114.000 δολάρια σε κρυπτονομίσματα που σχετίζεται με αυτές τις επιθέσεις. Η hacking συμμορία Andariel, που συνδέεται με το Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας, στοχεύει ξένες επιχειρήσεις και κυβερνήσεις προκειμένου να αποκτήσει ευαίσθητες πληροφορίες. Εκμεταλλεύεται γνωστές ευπάθειες, εφαρμόζοντας τεχνικές, όπως phishing και “living-off-the-land”.
Η Microsoft έχει επισημάνει ότι αυτή η κακόβουλη συμμορία αποτελεί μόνιμη απειλή, ιδίως για τομείς που ενδιαφέρουν τις υπηρεσίες πληροφοριών της Βόρειας Κορέας και έβγαλε στη δημοσιότητα αρκετά κακόβουλα εργαλεία που χρησιμοποιούνται από κρατικά χρηματοδοτούμενες hacking συμμορίες, όπως οι TigerRAT, SmallTiger, LightHand, ValidAlpha και Dora RAT, οι οποίες στοχεύουν σε διάφορους τομείς.
Ο Alex Rose από την Secureworks επισημαίνει ότι η Βόρεια Κορέα έχει περάσει από τη συλλογή πληροφοριών σε μια πιο επιθετική προσέγγιση για την απόκτηση εσόδων μέσω εγκλημάτων στον κυβερνοχώρο. Αυτή η μετάβαση δείχνει ότι η χώρα προσπαθεί να αντιμετωπίσει τα οικονομικά προβλήματα και την απομόνωσή της, καθώς η έλλειψη εγχώριας βιομηχανίας την αναγκάζει να αναζητήσει εναλλακτικούς τρόπους χρηματοδότησης.
