Departamentul de Stat al SUA ofera o recompensa de pana la 10 milioane de dolari pentru informatii care ar putea duce la identificarea sau localizarea unui hacker militar nord-coreean identificat ca Rim Jong Hyok.
Parte din grupul de hacking nord-coreean Andariel, Hyok si alti operativi Andariel au fost legati de atacurile de ransomware Maui care au vizat infrastructura critica si organizatiile din domeniul sanatatii din Statele Unite.
Hyok a fost acuzat de conspiratie pentru comiterea de hacking informatic si conspiratie pentru spalare de bani prin promovare, iar un mandat de arest federal a fost emis in Curtea de District a SUA, Districtul Kansas, miercuri.
Pana acum, fortele de ordine din SUA care investigheaza atacurile lor i-au legat pe hackerii nord-coreeni de incidente de ransomware care au afectat doua baze ale Fortelor Aeriene ale SUA, cinci furnizori de servicii medicale, patru contractanti de aparare cu sediul in SUA si Biroul de Inspector General al Administratiei Nationale Aeronautice si a Spatiului.
„Rim si altii au conspirat pentru a sparge sistemele de calcul ale spitalelor din SUA si ale altor furnizori de servicii medicale, a instala ransomware-ul Maui si a santaja rascumparari”, a declarat Departamentul de Stat.
„Atacurile de ransomware au criptat computerele si serverele victimelor folosite pentru testarea medicala sau inregistrari medicale electronice si au perturbat serviciile de sanatate. Acesti actori cibernetici rau intentionati au folosit apoi platile de rascumparare pentru a finanta operatiuni cibernetice malefice indreptate impotriva entitatilor guvernamentale americane si a contractantilor de aparare americani si straini, printre altii”.
Intr-un astfel de incident din noiembrie 2022, hackerii Andariel au spart reteaua unui contractant de aparare american si au furat mai mult de 30 de gigabytes de date, inclusiv informatii neclasificate despre aeronave militare si sateliti, multe dintre ele din 2010 sau mai devreme.
Aceste recompense sunt oferite prin programul Rewards of Justice (RFJ), un program al Departamentului de Stat al SUA care ofera recompense pentru informatii despre actorii amenintarii care vizeaza securitatea nationala a SUA.
Departamentul de Stat a instituit de asemenea un server dedicat Tor SecureDrop pentru a trimite informatii despre hackerii Andariel sau alte grupuri de amenintare cautate si actori malefici.
Astazi, CISA si FBI (in parteneriat cu agentiile de securitate cibernetica din Regatul Unit si Republica Coreea) au emis de asemenea un avertisment comun despre acest grup de hacking, care este urmarit ca APT45, Onyx Sleet, DarkSeoul, Silent Chollima si Stonefly/Clasiopa si legat de Biroul de Recunoastere Generala al Coreei de Nord (RGB) al treilea Birou.
Conform acestui avertisment, Andariel este concentrat pe furtul de „informatii militare sensibile si proprietate intelectuala a organizatiilor de aparare, aerospatiale, nucleare si de inginerie”.
„Informatiile vizate – cum ar fi specificatiile contractului, facturile de materiale, detaliile proiectului, desenele de proiectare si documentele de inginerie – au aplicatii militare si civile si duc agentiile autorizate sa evalueze una dintre principalele responsabilitati ale grupului ca satisfacerea cerintelor de colectare pentru programele nucleare si de aparare ale Phenianului”, au adaugat agentiile autorizate.
Se crede ca acest grup de hacking reprezinta o amenintare continua pentru o gama larga de sectoare industriale la nivel mondial, iar toate organizatiile de infrastructura critica sunt sfatuite sa implementeze masurile de atenuare recomandate in avertismentul de astazi.
Joi, Mandiant a etichetat Andariel/APT45 ca una dintre cele mai vechi operatiuni cibernetice ale Coreei de Nord, care dateaza din 2009. In 2019, a vizat mai multe centrale nucleare si facilitati de cercetare, inclusiv Centrala Nucleara Kudankulam a Indiei.
KnowBe4 angajeaza din greseala un hacker nord-coreean, se confrunta cu un atac de infostealer
Japonia avertizeaza cu privire la atacurile legate de hackerii nord-coreeni Kimsuky
SUA inculpa un hacker GRU rus, ofera o recompensa de 10 milioane de dolari
CoinStats spune ca hackerii nord-coreeni au spart 1.590 de portofele de criptomonede
Microsoft leaga hackerii nord-coreeni de noul ransomware FakePenny
Leave a Reply