Eine große Jury in Kansas City hat Rim Jong Hyok angeklagt, einen nordkoreanischen Geheimdienstagenten, der angeblich Ransomware eingesetzt hat, um die Systeme von Gesundheitsdienstleistern in den USA anzugreifen AP-NachrichtenDas Außenministerium sagte, Rim sei Teil einer Gruppe namens Andariel, die vom nordkoreanischen Geheimdienst Reconnaissance General Bureau kontrolliert werde. Rim befindet sich nicht in Gewahrsam der US-Regierung. die Agentur jetzt anbieten eine Belohnung von 10 Millionen US-Dollar für Informationen, die zu seinem Standort oder dem Standort ausländischer Agenten führen könnten, die „an bestimmten böswilligen Cyberaktivitäten gegen kritische Infrastruktur der USA beteiligt waren“.
Ein medizinisches Zentrum in Kansas informierte das FBI über einen Angriff im Jahr 2021, der dem Personal den Zugang zu Patientenakten und Labortestergebnissen blockierte und sie daran hinderte, Krankenhausgeräte mit ihren Computern zu bedienen. Dies ist die übliche Vorgehensweise der Andariel-Gruppe von Rim wird Computersysteme infiltrieren und sie mit Maui-Ransomware infizieren. Die Gruppe würde dann von ihren Zielpersonen eine Zahlung verlangen und mit der Herausgabe vertraulicher Informationen drohen, wenn sie nicht zahlen würden. Im Fall des Krankenhauses in Kansas forderte die Gruppe innerhalb von 48 Stunden ein Lösegeld in Bitcoin im Wert von 100.000 US-Dollar. Die Gruppe nutzte angeblich das verdiente Geld, um mehr Computer und Server zu kaufen, um weitere Cyberangriffe zu finanzieren.
Das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Finanzministerium gaben angesichts der Angriffe von Andariel auf Gesundheitsdienstleister im Jahr 2022 eine gemeinsame Cybersicherheitswarnung heraus Es erbringt Dienstleistungen, die für das Leben und die Gesundheit des Menschen von entscheidender Bedeutung sind“, schrieben sie. Bundesermittler sagten, sie hätten das von einem medizinischen Zentrum in Kansas gezahlte Lösegeld über Blockchain verfolgt und herausgefunden, dass jemand Bitcoin an Adressen von zwei Hongkonger Bürgern überwiesen hatte. Laut Gerichtsdokumenten, die von eingesehen wurden APAnschließend wurde das Geld an eine chinesische Bank überwiesen und an einem Geldautomaten in China in der Nähe der Chinesisch-Koreaischen Freundschaftsbrücke, die das Land mit Nordkorea verbindet, abgehoben.
Andariel und Rim werden beschuldigt, 17 Unternehmen in 11 Bundesstaaten infiltriert zu haben, darunter vier Verteidigungsunternehmen, zwei Stützpunkte der US-Luftwaffe und die NASA. Berichten zufolge gelang es der Gruppe, drei Monate lang in den Computersystemen der NASA zu überleben und 17 Gigabyte an geheimen Informationen zu stehlen. Bei einer seiner Operationen gegen US-Verteidigungsunternehmen im November 2022 sei es der Gruppe nach Angaben des Außenministeriums auch gelungen, mehr als 30 Gigabyte an Daten zu extrahieren, darunter Informationen über Materialien, die in US-Militärflugzeugen und -Satelliten verwendet werden.
