- Los fiscales federales anunciaron que un agente de la inteligencia militar norcoreana fue acusado de una conspiración para piratear proveedores de asistencia sanitaria estadounidenses, NASA, bases militares estadounidenses y entidades internacionales.
- Los fiscales afirman que el objetivo del hacker Rim Jong Hyok es robar información sensible e instalar ransomware para financiar más ataques. Se le acusa de blanquear dinero a través de un banco chino y utilizarlo después para comprar servidores informáticos destinados a sus ciberataques.
- Hyok también está acusado de tener como objetivo empresas de defensa y energía en China, Taiwán y Corea del Sur.
Un agente de la inteligencia militar norcoreana ha sido acusado de una conspiración para piratear proveedores de asistencia sanitaria estadounidenses, NASA, bases militares estadounidenses y entidades internacionales, robando información sensible e instalando ransomware para financiar más ataques, anunciaron el jueves los fiscales federales.
La acusación contra Rim Jong Hyok por parte de un gran jurado de Kansas City, Kansas, le acusa de blanquear el dinero a través de un banco chino y utilizarlo después para comprar servidores informáticos y financiar más ciberataques contra entidades de defensa, tecnológicas y gubernamentales de todo el mundo.
Los hackeos a hospitales estadounidenses y otros proveedores de asistencia sanitaria interrumpieron el tratamiento de los pacientes, según las autoridades. Se le acusa de atacar 17 entidades en 11 estados de EEUU, entre ellas NASA y bases militares estadounidenses, así como empresas de defensa y energía en China, Taiwán y Corea del Sur.
COREA DEL SUR PREPARA UN SISTEMA DE DEFENSA LÁSER "STARWARS" PARA DERRIBAR DRONES NORCOREANOS
Durante más de tres meses, Rim y otros miembros de la Unidad Andariel de la Oficina General de Reconocimiento de Corea del Norte tuvieron acceso al sistema informático de NASA, extrayendo más de 17 gigabytes de datos no clasificados, según la acusación. También accedieron a los sistemas informáticos de empresas de defensa en Michigan y California, así como a la base de las Fuerzas Aéreas de Randolph en Texas y a la base de las Fuerzas Aéreas de Robins en Georgia, según las autoridades.
El malware permitió al grupo Andariel, patrocinado por el Estado, enviar información robada a la inteligencia militar norcoreana, fomentando las aspiraciones militares y nucleares del país, según los fiscales federales. Han ido tras detalles de aviones de combate, sistemas de defensa antimisiles, comunicaciones por satélite y sistemas de radar, dijo un alto funcionario de FBI .
"Aunque Corea del Norte utiliza este tipo de delitos cibernéticos para eludir las sanciones internacionales y financiar sus ambiciones políticas y militares, el impacto de estos actos gratuitos repercute directamente en los ciudadanos de Kansas", declaró Stephen A. Cyrus, agente de FBI con sede en Kansas City.
En los registros judiciales en línea no figura ningún abogado para Rim, que ha vivido en Corea del Norte y ha trabajado en las oficinas de la agencia de inteligencia militar tanto en Pyongyang como en Sinuiju, según los registros judiciales. Se ha ofrecido una recompensa de hasta 10 millones de dólares por información que pueda conducir a él o a otros agentes de gobiernos extranjeros que tengan como objetivo infraestructuras críticas de Estados Unidos.
El Departamento de Justicia ha procesado múltiples casos relacionados con el pirateo informático norcoreano, alegando a menudo un ánimo de lucro que diferencia a los ciberdelincuentes del país de los piratas informáticos de Rusia y China. En 2021, por ejemplo, el departamento acusó a tres programadores informáticos norcoreanos de una amplia gama de pirateos informáticos, incluido un ataque destructivo dirigido a un estudio cinematográfico estadounidense y el intento de robo y extorsión de más de 1.300 millones de dólares a bancos y empresas de todo el mundo.
En este caso, el FBI fue alertado por un centro médico de Kansas que fue atacado en mayo de 2021. Los piratas informáticos habían cifrado sus archivos y servidores, bloqueando el acceso a los archivos de los pacientes, los resultados de las pruebas de laboratorio y los ordenadores necesarios para hacer funcionar los equipos del hospital. Un proveedor de servicios sanitarios de Colorado se vio afectado por la misma variante del ransomware de Maui.
Una nota de rescate enviada al hospital de Kansas exigía pagos a Bitcoin , valorados entonces en unos 100.000 dólares, que debían enviarse a una dirección de criptomoneda.
"De lo contrario, todos tus archivos se publicarán en Internet, lo que puede hacerte perder reputación y causar problemas a tu negocio", dice la nota. "¡Por favor, no pierdas el tiempo! Sólo tienes 48 horas. Después, el Servidor Principal te doblará el precio".
Los investigadores federales afirmaron haber rastreado cadenas de bloques para seguir el rastro del dinero: Un co-conspirador anónimo transfirió el Bitcoin a una dirección de moneda virtual perteneciente a dos residentes de Hong Kong antes de convertirlo en moneda china y transferirlo a un banco chino. A continuación, se accedió al dinero desde un cajero automático en China , junto al Puente de la Amistad Sino-Coreana, que conecta China y Corea del Norte, según los registros judiciales.
En 2022, el Departamento de Justicia dijo que el FBI incautó aproximadamente 500.000 dólares en pagos de rescates de las cuentas de blanqueo de dinero, incluido el pago íntegro del rescate del hospital.
La detención de Rim es improbable, por lo que el mayor resultado de la acusación es que puede dar lugar a sanciones que paralicen la capacidad de Corea del Norte para cobrar rescates de esta forma, lo que a su vez podría eliminar la motivación para realizar ciberataques contra entidades como hospitales en el futuro, según Allan Liska, analista de la empresa de ciberseguridad Recorded Future.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
"Ahora, por desgracia, eso les obligará a realizar más robos de criptomoneda. Así que no va a detener su actividad. Pero la esperanza es que no haya hospitales afectados por ataques de ransomware porque sabrán que no pueden cobrar", dijo Liska.
También señaló que entre las víctimas había una entidad china y se preguntó qué piensa este país, que es aliado de Corea del Norte, de ser el objetivo.
"China no puede estar muy emocionado por ello", dijo.