Un agente de inteligencia militar de Corea del Norte ha sido acusado de conspirar para hackear a proveedores de servicios de salud en Estados Unidos, la NASA, bases militares estadounidenses y entidades internacionales, robando información importante e instalando ransomware (secuestro de datos) para financiar más ataques, informaron los fiscales federales.
PUBLICIDAD
La acusación formal contra Rim Jong Hyok por parte de un gran jurado en Kansas City, Kansas, indica que el norcoreano lavó dinero a través de un banco chino y luego lo usó para comprar servidores informáticos y financiar más ciberataques a entidades de defensa, tecnología y de Gobierno en todo el mundo.
Ataques
Los ataques a hospitales estadounidenses y otros proveedores de servicios de salud en el país ocasionaron interrupciones en el tratamiento de pacientes, indicaron las autoridades. Se le acusa a Rim de atacar a 17 entidades en 11 estados, incluidas la NASA y bases militares estadounidenses, así como a empresas de defensa y energía en China, Taiwán y Corea del Sur.
Durante más de tres meses, Rim y otros miembros de la Unidad Andariel de la Oficina General de Reconocimiento de Corea del Norte, tuvieron acceso al sistema informático de la NASA y extrajeron más de 17 gigabytes de datos no clasificados, según la acusación. También accedieron a los sistemas informáticos de empresas de defensa de Michigan y California, así como de la base aérea Randolph en Texas y la base aérea Robins en Georgia, según las autoridades.
Malware
El malware le permitió al grupo estatal Andariel enviar información robada a la inteligencia militar de Corea del Norte, lo que favoreció a las aspiraciones militares y nucleares del país, indicaron los fiscales federales. Buscaron detalles de aviones de combate, sistemas de defensa antimisiles, comunicaciones por satélite y sistemas de radar, agregó un alto funcionario del FBI.
“Si bien Corea del Norte utiliza este tipo de delitos cibernéticos para eludir las sanciones internacionales y financiar sus ambiciones políticas y militares, el impacto de estos actos desenfrenados afecta directamente a los ciudadanos de Kansas”, dijo Stephen A. Cyrus, un agente del FBI con base en Kansas City.
Los registros judiciales en línea no muestran un abogado para Rim, quien ha vivido en Corea del Norte y ha trabajado en las oficinas de la agencia de inteligencia militar tanto en Pyongyang como en Sinuiju, según los registros judiciales. Se ha ofrecido una recompensa de hasta 10 millones de dólares por información que pueda conducir a él u otros agentes de Gobiernos extranjeros que atacan infraestructura crítica de Estados Unidos.
PUBLICIDAD
Procesamiento de casos
El Departamento de Justicia ha procesado múltiples casos relacionados con la piratería informática norcoreana, a menudo alegando un motivo de lucro que distingue a los ciberdelincuentes del país de los piratas informáticos de Rusia y China. En 2021, por ejemplo, el departamento acusó a tres programadores informáticos norcoreanos de una amplia gama de ataques informáticos, incluido un ataque destructivo dirigido a un estudio cinematográfico estadounidense y el intento de robo y extorsión de más de 1,300 millones de dólares a bancos y empresas de todo el mundo.
En este caso, el FBI fue alertado por un centro médico de Kansas que fue atacado en mayo de 2021. Los piratas informáticos habían cifrado sus archivos y servidores, bloqueando el acceso a los archivos de los pacientes, los resultados de las pruebas de laboratorio y las computadoras necesarias para operar el equipo del hospital. Un proveedor de atención médica de Colorado se vio afectado por la misma variante de ransomware Maui.
Una nota de rescate enviada al hospital de Kansas exigía pagos en bitcoins por un valor de unos 100,000 dólares, que se enviarían a una dirección de criptomonedas.
