Laut einem neuen Bericht des US-Gesundheitsministeriums wurde ein Mann, der angeblich für den nordkoreanischen Geheimdienst arbeitete, am Donnerstag von US-Staatsanwälten wegen Verschwörung zum Hacken von Computern bei der NASA und von Militärstützpunkten sowie schwerer Ransomware-Angriffe gegen US-Gesundheitsdienstleister angeklagt. Associated Press News Agency und Mitteilungen des Außenministeriums.
Rim Jong Hyok wurde von einer großen Jury in Kansas City, Kansas, angeklagt und angeblich mit einer Hackergruppe namens Andariel in Verbindung gebracht. Nach Angaben des Außenministeriums ist die Gruppe Teil des nordkoreanischen Militärgeheimdienstes Reconnaissance General Bureau.
„Rim und andere haben sich verschworen, um die Computersysteme von US-Krankenhäusern und anderen Gesundheitsdienstleistern zu hacken, Maui-Ransomware zu installieren und Ransomware zu erpressen“, sagte das Außenministerium in einer am Donnerstag veröffentlichten Ankündigung. online gestellt.
„Der Ransomware-Angriff verschlüsselte die Computer und Server der Opfer, die für medizinische Tests oder elektronische Krankenakten verwendet wurden, und störte die Gesundheitsdienste. „Diese böswilligen Cyber-Akteure nutzten die Lösegeldzahlungen dann, um böswillige Cyber-Operationen zu finanzieren, die unter anderem auf verschiedene US-Regierungsbehörden sowie US-amerikanische und ausländische Verteidigungsunternehmen abzielten“, fuhr die Agentur fort.
Hyok beteiligte sich angeblich am Hackerangriff auf ein Krankenhaus in Kansas City im Mai 2021, das von Maui-Ransomware betroffen war. Maui, das ist erstmals vom FBI identifiziert Nachdem ein Krankenhaus angegriffen wurde, kann es elektronische Gesundheitsakten zusammen mit einer Reihe anderer elektronischer Dateien sperren, bis ein Lösegeld gezahlt wird. Laut AP zahlte das Krankenhaus etwa 100.000 US-Dollar in Bitcoin.
Und auch Krypto-Geldwäsche ist in diesem Fall ein Faktor. Hyok wurde auch wegen Verschwörung zur Geldwäsche angeklagt, obwohl das FBI Berichten zufolge rund 600.000 US-Dollar an gestohlenen Geldern von Hyok und seinen Mitarbeitern zurückerlangt hatte.
Zusätzlich zu Krankenhäusern beschrieb das Außenministerium einen Einbruch im November 2022, als Hacker angeblich in einen namentlich nicht genannten Rüstungskonzern eindrangen und etwa 30 GB an Daten sicherten. Berichten zufolge bestanden die Daten aus nicht klassifizierten technischen Informationen über „Militärflugzeuge und Satelliten“ und bestätigten, dass die Informationen „aus dem Jahr 2010 oder früher stammen“.
Die US-Regierung ist ein Geschenk anbieten bis zu 10 Millionen US-Dollar für Informationen, die zur Identifizierung oder zum Standort von Hyok führen, im Rahmen des Rewards for Justice (RFJ)-Programms des Außenministeriums.
