(SeaPRwire) – Một nhân viên tình báo quân sự của Triều Tiên đã bị buộc tội âm mưu tấn công mạng vào các nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ, NASA, các căn cứ quân sự của Mỹ và các thực thể quốc tế, đánh cắp thông tin nhạy cảm và cài đặt phần mềm tống tiền để tài trợ cho nhiều cuộc tấn công hơn, các công tố viên liên bang thông báo hôm thứ Năm.
Bản cáo trạng đối với Rim Jong Hyok do một bồi thẩm đoàn tại thành phố Kansas, Kansas, đưa ra cáo buộc anh ta đã rửa tiền thông qua một ngân hàng Trung Quốc và sau đó sử dụng số tiền đó để mua máy chủ máy tính và tài trợ cho nhiều cuộc tấn công mạng hơn vào các thực thể quốc phòng, công nghệ và chính phủ trên toàn thế giới.
Các nhà cung cấp dịch vụ chăm sóc sức khỏe và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác đã làm gián đoạn việc điều trị bệnh nhân, các quan chức cho biết. Anh ta bị cáo buộc nhắm mục tiêu vào 17 thực thể trên khắp 11 tiểu bang của Mỹ, bao gồm NASA và các căn cứ quân sự của Mỹ, cũng như các công ty quốc phòng và năng lượng ở Trung Quốc, Đài Loan và Hàn Quốc.
Trong hơn ba tháng, Rim và các thành viên khác của Đơn vị Andariel thuộc Cục Tình báo Quân đội của Triều Tiên đã truy cập vào hệ thống máy tính của NASA, trích xuất hơn 17 gigabyte dữ liệu không được phân loại, cáo trạng cho biết. Họ cũng xâm nhập vào hệ thống máy tính của các công ty quốc phòng ở Michigan và California, cũng như căn cứ không quân Randolph ở Texas và căn cứ không quân Robins ở Georgia, giới chức cho biết.
Phần mềm độc hại cho phép gửi thông tin bị đánh cắp cho tình báo quân sự của Triều Tiên, thúc đẩy tham vọng quân sự và hạt nhân của đất nước, các công tố viên liên bang cho biết. Họ đã tìm kiếm thông tin chi tiết về máy bay chiến đấu, hệ thống phòng thủ tên lửa, thông tin liên lạc vệ tinh và hệ thống radar, một quan chức cấp cao của FBI cho biết.
“Trong khi Triều Tiên sử dụng các loại tội phạm mạng này để lách lệnh trừng phạt quốc tế và tài trợ cho tham vọng chính trị và quân sự của mình, tác động của những hành động vô lý này có tác động trực tiếp đến người dân Kansas”, Stephen A. Cyrus, một đặc vụ FBI đóng tại Thành phố Kansas, cho biết.
Hồ sơ tòa án trực tuyến không liệt kê luật sư cho Rim, người đã sống ở Triều Tiên và làm việc tại các văn phòng của cơ quan tình báo quân sự ở cả Bình Nhưỡng và Tân Nghiu, theo hồ sơ tòa án. Phần thưởng lên tới 10 triệu đô la đã được cung cấp cho thông tin có thể dẫn đến việc bắt giữ anh ta hoặc các đặc vụ chính phủ nước ngoài khác nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Mỹ.
Bộ Tư pháp đã truy tố nhiều vụ án liên quan đến tin tặc Triều Tiên, thường cáo buộc động cơ thu lợi nhuận khiến tội phạm mạng của quốc gia này khác biệt với . Ví dụ, vào năm 2021, bộ này đã cáo buộc ba lập trình viên máy tính của Triều Tiên trong một loạt các vụ hack rộng rãi bao gồm một cuộc tấn công phá hoại nhắm mục tiêu vào một hãng phim Mỹ và âm mưu ăn cắp và tống tiền hơn 1,3 tỷ đô la từ các ngân hàng và công ty trên toàn thế giới.
Trong vụ án này, FBI đã được một trung tâm y tế Kansas thông báo rằng họ đã bị tấn công vào tháng 5 năm 2021. Tin tặc đã mã hóa các tệp và máy chủ của họ, chặn quyền truy cập vào tệp bệnh nhân, kết quả xét nghiệm và máy tính cần thiết để vận hành thiết bị bệnh viện. Một nhà cung cấp dịch vụ chăm sóc sức khỏe ở Colorado đã bị ảnh hưởng bởi cùng một biến thể ransomware Maui.
Một lời nhắn tống tiền được gửi đến bệnh viện Kansas yêu cầu thanh toán bằng Bitcoin trị giá khoảng 100.000 đô la tại thời điểm đó, được gửi đến một địa chỉ tiền điện tử.
“Nếu không, tất cả các tệp của bạn sẽ được đăng trên Internet, điều này có thể khiến bạn mất uy tín và gây rắc rối cho doanh nghiệp của bạn”, lời nhắn viết. “Xin đừng lãng phí thời gian! Bạn chỉ có 48 giờ! Sau đó, Máy chủ chính sẽ tăng gấp đôi giá của bạn.”
Các nhà điều tra liên bang cho biết họ đã theo dõi chuỗi khối để theo dõi dòng tiền: Một đồng phạm không được nêu tên đã chuyển Bitcoin đến địa chỉ tiền tệ ảo thuộc về hai cư dân Hồng Kông trước khi nó được chuyển đổi thành tiền tệ Trung Quốc và chuyển đến một ngân hàng Trung Quốc. Tiền sau đó được truy cập từ một máy ATM ở Trung Quốc bên cạnh Cầu hữu nghị Trung-Triều nối liền Trung Quốc và Triều Tiên, theo hồ sơ tòa án.
Năm 2022, Bộ Tư pháp cho biết FBI đã tịch thu khoảng 500.000 đô la tiền chuộc từ các tài khoản rửa tiền, bao gồm toàn bộ khoản tiền chuộc từ bệnh viện.
Việc bắt giữ Rim là không thể, vì vậy kết quả lớn nhất của bản cáo trạng là nó có thể dẫn đến các lệnh trừng phạt có thể làm tê liệt khả năng thu tiền chuộc của Triều Tiên theo cách này, điều này có thể loại bỏ động lực tiến hành các cuộc tấn công mạng vào các thực thể như bệnh viện trong tương lai, theo Allan Liska, một nhà phân tích của công ty an ninh mạng Recorded Future.
“Bây giờ, thật không may, điều đó sẽ buộc họ phải thực hiện nhiều vụ trộm tiền điện tử hơn. Vì vậy, nó sẽ không ngăn chặn hoạt động của họ. Nhưng hy vọng là chúng ta sẽ không có các bệnh viện bị gián đoạn bởi các cuộc tấn công ransomware vì họ sẽ biết rằng họ không thể nhận được tiền”, Liska nói.
Ông cũng lưu ý rằng một thực thể Trung Quốc nằm trong số các nạn nhân và đặt câu hỏi về quan điểm của đất nước, về việc bị nhắm mục tiêu.
“Trung Quốc không thể quá vui mừng về điều đó”, ông nói.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.