2024-07-27

เจ้าหน้าที่แฮ็กเกอร์ทหารเกาหลีเหนือถูกตั้งข้อหาในคดีไซเบอร์โจมตีโรงพยาบาลในสหรัฐอเมริกา NASA และฐานทัพ

By Abdul

(SeaPRwire) –   เจ้าหน้าที่หน่วยข่าวกรองทางทหารของเกาหลีเหนือถูกตั้งข้อหาในข้อหาสมรู้ร่วมคิดในการเจาะระบบคอมพิวเตอร์ของผู้ให้บริการด้านสุขภาพของอเมริกา NASA ฐานทัพทหารของสหรัฐฯ และหน่วยงานระหว่างประเทศ ขโมยข้อมูลที่ละเอียดอ่อนและติดตั้ง ransomware เพื่อเป็นทุนในการโจมตีมากขึ้น อัยการของรัฐบาลกลางประกาศเมื่อวันพฤหัสบดี

คำฟ้องของ ริม จอง ฮโยก โดยคณะลูกขุนใหญ่ในเมืองแคนซัสซิตี้ รัฐแคนซัส กล่าวหาเขาว่าฟอกเงินผ่านธนาคารจีน และใช้เงินนั้นซื้อเซิร์ฟเวอร์คอมพิวเตอร์และเป็นทุนในการโจมตีทางไซเบอร์ต่อหน่วยงานด้านการป้องกันประเทศ เทคโนโลยี และรัฐบาลทั่วโลก

และผู้ให้บริการด้านสุขภาพอื่น ๆ ทำให้การรักษาผู้ป่วยหยุดชะงัก เจ้าหน้าที่กล่าว เขาถูกกล่าวหาว่าโจมตีหน่วยงาน 17 แห่งใน 11 รัฐของสหรัฐฯ รวมถึง NASA และฐานทัพทหารของสหรัฐฯ รวมถึง บริษัทด้านการป้องกันประเทศและพลังงานในจีน ไต้หวัน และเกาหลีใต้

Rim และสมาชิกคนอื่นๆ ของ Andariel Unit ของหน่วยข่าวกรองของเกาหลีเหนือมีการเข้าถึงระบบคอมพิวเตอร์ของ NASA เป็นเวลาสามเดือน โดยดึงข้อมูลที่ไม่เป็นความลับออกไปกว่า 17 กิกะไบต์ คำฟ้องระบุ พวกเขายังเข้าถึงระบบคอมพิวเตอร์ของบริษัทด้านการป้องกันประเทศในรัฐมิชิแกนและแคลิฟอร์เนีย เช่นเดียวกับฐานทัพอากาศ Randolph ในรัฐเท็กซัสและฐานทัพอากาศ Robins ในรัฐจอร์เจีย เจ้าหน้าที่กล่าว

มัลแวร์ทำให้ สามารถส่งข้อมูลที่ขโมยมาไปยังหน่วยข่าวกรองทางทหารของเกาหลีเหนือ ส่งเสริมความทะเยอทะยานทางทหารและนิวเคลียร์ของประเทศ อัยการของรัฐบาลกลางกล่าว พวกเขาได้ติดตามรายละเอียดเกี่ยวกับเครื่องบินรบ ระบบป้องกันขีปนาวุธ การสื่อสารผ่านดาวเทียม และระบบเรดาร์ เจ้าหน้าที่ FBI อาวุโสกล่าว

“ในขณะที่เกาหลีเหนือใช้การโจมตีทางไซเบอร์ประเภทนี้เพื่อเลี่ยงการคว่ำบาตรระหว่างประเทศและเป็นทุนในการดำเนินการทางการเมืองและทหารของตน ผลกระทบของการกระทำที่ไร้เหตุผลเหล่านี้มีผลกระทบโดยตรงต่อประชาชนของแคนซัส” สตีเฟน เอ. ไซรัส เจ้าหน้าที่ FBI ประจำเมืองแคนซัสซิตี้กล่าว

บันทึกการพิจารณาคดีออนไลน์ไม่ได้แสดงรายชื่อทนายความสำหรับ ริม ซึ่งอาศัยอยู่ในเกาหลีเหนือและทำงานที่สำนักงานของหน่วยข่าวกรองทางทหารในทั้งกรุงเปียงยางและเมืองซินอุยจู ตามบันทึกการพิจารณาคดี มีการเสนอเงินรางวัลสูงสุด 10 ล้านดอลลาร์สำหรับข้อมูลที่อาจนำไปสู่การจับกุมเขาหรือเจ้าหน้าที่ของรัฐบาลต่างประเทศคนอื่นๆ ที่โจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ

กระทรวงยุติธรรมได้ดำเนินคดีหลายกรณีที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ของเกาหลีเหนือ บ่อยครั้งอ้างว่าแรงจูงใจที่ขับเคลื่อนด้วยผลกำไรซึ่งทำให้แฮกเกอร์ไซเบอร์ของประเทศแตกต่างจาก ในปี 2021 ตัวอย่างเช่น กระทรวงได้ตั้งข้อหาโปรแกรมเมอร์คอมพิวเตอร์ชาวเกาหลีเหนือสามคนในข้อหาโจมตีทางไซเบอร์ที่กว้างขวาง รวมถึงการโจมตีแบบทำลายล้างที่มุ่งเป้าไปที่สตูดิโอภาพยนตร์อเมริกันและการพยายามขโมยและรีดไถเงินมากกว่า 1.3 พันล้านดอลลาร์จากธนาคารและ บริษัทต่างๆ ทั่วโลก

ในกรณีนี้ FBI ได้รับการแจ้งเตือนจากศูนย์การแพทย์แห่งหนึ่งในรัฐแคนซัสที่ถูกโจมตีในเดือนพฤษภาคม 2021 แฮ็กเกอร์ได้เข้ารหัสไฟล์และเซิร์ฟเวอร์ของพวกเขา ปิดกั้นการเข้าถึงไฟล์ผู้ป่วย ผลลัพธ์ของการทดสอบในห้องปฏิบัติการ และคอมพิวเตอร์ที่จำเป็นในการใช้งานอุปกรณ์ทางการแพทย์ ผู้ให้บริการด้านสุขภาพในโคโลราโดได้รับผลกระทบจาก Maui ransomware variant เดียวกัน

บันทึกค่าไถ่ที่ส่งไปยังโรงพยาบาลในรัฐแคนซัสเรียกร้องให้ชำระเงิน Bitcoin มูลค่าประมาณ 100,000 ดอลลาร์ในขณะนั้น โดยส่งไปยังที่อยู่ cryptocurrency

“มิฉะนั้นไฟล์ทั้งหมดของคุณจะถูกโพสต์ในอินเทอร์เน็ต ซึ่งอาจนำไปสู่การสูญเสียชื่อเสียงและทำให้ธุรกิจของคุณเกิดปัญหา” บันทึกดังกล่าวระบุ “โปรดอย่าเสียเวลา! คุณมีเวลาเพียง 48 ชั่วโมงเท่านั้น! หลังจากนั้นเซิร์ฟเวอร์หลักจะเพิ่มราคาของคุณเป็นสองเท่า”

นักสืบของรัฐบาลกลางกล่าวว่าพวกเขาได้ติดตาม blockchain เพื่อติดตามเงิน: ผู้สมรู้ร่วมคิดที่ไม่เปิดเผยชื่อได้โอน Bitcoin ไปยังที่อยู่สกุลเงินเสมือนจริงที่เป็นของชาวฮ่องกงสองคนก่อนที่จะถูกแปลงเป็นสกุลเงินจีนและโอนไปยังธนาคารจีน เงินนั้นถูกเข้าถึงจากตู้เอทีเอ็มในจีนถัดจากสะพานมิตรภาพจีน-เกาหลีเหนือที่เชื่อมต่อจีนและเกาหลีเหนือ ตามบันทึกการพิจารณาคดี

ในปี 2022 กระทรวงยุติธรรมกล่าวว่า FBI ยึดเงินค่าไถ่ประมาณ 500,000 ดอลลาร์จากบัญชีฟอกเงิน ซึ่งรวมถึงเงินค่าไถ่ทั้งหมดจากโรงพยาบาล

การจับกุม Rim นั้นไม่น่าเป็นไปได้ ดังนั้นผลลัพธ์ที่ยิ่งใหญ่ที่สุดของคำฟ้องคืออาจนำไปสู่การคว่ำบาตรซึ่งอาจทำให้เกาหลีเหนือไม่สามารถเก็บเงินค่าไถ่ได้ด้วยวิธีนี้ ซึ่งอาจทำให้เกิดแรงจูงใจในการโจมตีทางไซเบอร์ต่อหน่วยงาน เช่น โรงพยาบาลในอนาคต ตาม Allan Liska นักวิเคราะห์จากบริษัทความปลอดภัยทางไซเบอร์ Recorded Future

“ตอนนี้ น่าเสียดาย ที่จะบังคับให้พวกเขาขโมย cryptocurrency มากขึ้น ดังนั้นมันจะไม่หยุดกิจกรรมของพวกเขา แต่หวังว่าเราจะไม่เห็นโรงพยาบาลถูกขัดขวางโดยการโจมตี ransomware เพราะพวกเขารู้ว่าพวกเขาจะไม่ได้รับเงิน” Liska กล่าว

เขายังตั้งข้อสังเกตว่าหน่วยงานจีนเป็นหนึ่งในเหยื่อและตั้งคำถามว่าประเทศที่ เป็นอย่างไร คิดอย่างไรกับการถูกโจมตี

“จีนคงไม่พอใจกับเรื่องนั้น” เขากล่าว

บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้

หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน

SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ