Государственный департамент США предлагает вознаграждение в размере до 10 миллионов долларов за информацию, которая может помочь поймать северокорейского военного хакера, идентифицированного как Рим Чон Хёк.
Являясь членом северокорейской хакерской группировки Andariel, Хёк и другие боевики Andariel были связаны с атаками с использованием вируса-вымогателя Maui, нацеленными на критически важную инфраструктуру и организации здравоохранения по всей территории Соединенных Штатов.
Хёк был заряженный в сговоре с целью совершения компьютерного взлома и в сговоре с целью совершения отмывания денег в целях продвижения, а также был выдан федеральный ордер на арест в Окружном суде США, округ Канзас, в среду.
На данный момент правоохранительные органы США, расследующие атаки, связали северокорейских хакеров с инцидентами с использованием программ-вымогателей, которые затронули две базы ВВС США, пять поставщиков медицинских услуг, четырех американских оборонных подрядчиков и Управление генерального инспектора Национального управления по аэронавтике и исследованию космического пространства.
«Рим и другие сговорились взломать компьютерные системы больниц и других поставщиков медицинских услуг США, установить вирус-вымогатель Maui и вымогать выкупы», — говорится в заявлении Госдепартамента. сказал.
«Атаки программ-вымогателей шифровали компьютеры и серверы жертв, используемые для медицинских тестов или электронных медицинских записей, и нарушали работу служб здравоохранения. Затем эти злонамеренные киберпреступники использовали выкупные платежи для финансирования вредоносных киберопераций, нацеленных, среди прочего, на государственные организации США, американских и иностранных оборонных подрядчиков».
В одном из таких инцидентов, произошедшем в ноябре 2022 года, хакеры Andariel взломали сеть подрядчика Министерства обороны США и похитили более 30 гигабайт данных, включая несекретную информацию о военных самолетах и спутниках, большая часть которой датирована 2010 годом или ранее.
Эти вознаграждения предоставляются в рамках программы «Вознаграждения за правосудие» (RFJ) — программы Государственного департамента США, которая предлагает вознаграждения за информацию об источниках угроз, нацеленных на национальную безопасность США.
Государственный департамент также создал выделенный сервер Tor SecureDrop для отправки информации о хакерах Andariel или других разыскиваемых группах угроз и злоумышленниках.
Сегодня CISA и ФБР (в партнерстве с агентствами по кибербезопасности из Великобритании и Республики Корея) также выпустили совместный консультативный об этой хакерской группе, которая отслеживается как APT45, Onyx Sleet, DarkSeoul, Silent Chollima и Stonefly/Clasiopa и связана с 3-м бюро Генерального бюро разведки Северной Кореи (RGB).
Согласно этому сообщению, Andariel занимается кражей «конфиденциальной военной информации и интеллектуальной собственности оборонных, аэрокосмических, ядерных и инженерных организаций».
«Целевая информация, такая как спецификации контрактов, спецификации материалов, детали проектов, чертежи конструкций и инженерная документация, имеет военное и гражданское применение и позволяет агентствам-разработчикам оценить одну из главных обязанностей группы как удовлетворение требований по сбору информации для ядерных и оборонных программ Пхеньяна», — добавили агентства-разработчики.
Предполагается, что эта хакерская группа представляет постоянную угрозу широкому кругу отраслей промышленности по всему миру, и всем организациям критической инфраструктуры рекомендуется принять меры по снижению рисков, рекомендованные в сегодняшнем сообщении.
В четверг Мандиант помечено Андариэль/APT45 как одна из самых продолжительных киберопераций Северной Кореи, начавшаяся в 2009 году. В 2019 году ее целями были несколько атомных электростанций и исследовательских центров, включая индийскую атомную электростанцию «Куданкулам».
