Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Um cidadão norte-coreano foi acusado por seu suposto papel em uma conspiração envolvendo ataques de ransomware a hospitais e prestadores de serviços de saúde dos EUA, bem como ao Exército dos EUA e à NASA, de acordo com um comunicado de imprensa de 25 de julho do Departamento de Justiça dos EUA (DOJ).
Um grande júri em Kansas City, Kansas, apresentou uma acusação formal no início da semana, acusando Rim Jong Hyok e delineando um esquema em que ele e seus associados supostamente extorquiam instituições de saúde dos EUA e usavam os lucros dos resgates para financiar novas intrusões cibernéticas em entidades de defesa, tecnologia e governo em todo o mundo, segundo o DOJ.
O Sr. Rim e seus co-conspiradores supostamente trabalhavam para o Bureau Geral de Reconhecimento da Coreia do Norte, uma agência de inteligência militar, operando sob os codinomes “Andariel”, “Onyx Sleet” e “APT45”. Eles executaram ataques de ransomware que interromperam significativamente as operações dos prestadores de serviços de saúde, impedindo-os de fornecer cuidados pontuais aos pacientes, de acordo com o DOJ.
O Procurador-Geral Adjunto Matthew G. Olsen, da divisão de segurança nacional do DOJ, disse que hackers norte-coreanos desenvolveram ferramentas personalizadas para atacar e extorquir prestadores de serviços de saúde, utilizando os lucros para financiar ataques a agências governamentais, de tecnologia e de defesa em todo o mundo, enquanto lavavam dinheiro através da China.
Um ataque contra um contratante de defesa dos EUA no final de 2022 resultou na extração de mais de 30 gigabytes de dados, “incluindo informações técnicas não classificadas sobre material utilizado em aeronaves e satélites militares, muitas das quais eram de 2010 ou anteriores”, segundo um comunicado de imprensa do Departamento de Estado.
Os ataques também tiveram como alvo bases da Força Aérea dos EUA, NASA e contratantes de defesa, bem como entidades na Coreia do Sul, Taiwan e China.
O Vice-Diretor do FBI, Paul Abbate, condenou as ações, dizendo que colocaram em risco a vida de americanos inocentes.
O Departamento de Estado também anunciou uma recompensa de até $10 milhões por informações que levem à identificação ou localização do Sr. Rim.
A Vice-Procuradora Geral Lisa Monaco destacou a seriedade das acusações e os esforços que estão sendo feitos para proteger a infraestrutura crítica.
“Há dois anos, o Departamento de Justiça interrompeu o grupo norte-coreano que usava ransomware Maui para sequestrar hospitais e prestadores de serviços de saúde dos EUA”, disse ela. “As acusações criminais de hoje contra um dos supostos operativos norte-coreanos demonstram que seremos implacáveis contra atores cibernéticos maliciosos que visam nossa infraestrutura crítica.”
Além da acusação, o DOJ e o FBI anunciaram a apreensão de aproximadamente $114,000 em lucros de moeda virtual provenientes de ataques de ransomware e transações de lavagem de dinheiro relacionadas.
Parceiros do setor privado também estão envolvidos em esforços para conter a ameaça representada pelo grupo Andariel, disse o DOJ.
A Microsoft implementou medidas técnicas para bloquear os atores de Andariel de acessar redes de vítimas, e a Mandiant publicou pesquisas sobre as táticas de Andariel para ajudar os profissionais de segurança cibernética, de acordo com o DOJ.
