Хакер из КНДР атаковал американские больницы, чтобы помочь шпионам

Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для финансирования шпионажа против военных объектов США.

Согласно обвинительному заключению, поданному в федеральный суд штата Канзас, Рим использовал вредоносное программное обеспечение, разработанное военной разведкой Северной Кореи, для нападений на не менее пяти американских медицинских организаций. Одной из жертв стала больница в Канзасе, которая в 2021 году лишилась доступа к серверу с рентгеновскими и другими диагностическими снимками из-за атаки программы-вымогателя.

Американские следователи утверждают, что Рим направлял выкупы, полученные от американских больниц, на финансирование атак как минимум на 11 федеральных агентств и оборонных подрядчиков. Целью этих операций было похищение информации, представляющей интерес для северокорейского режима, в том числе данных о ракетных технологиях, беспилотниках и разработке расщепляющихся материалов.

КНДР таким образом собирает сведения об истребителях и беспилотниках, радиолокационных системах, процессах обработки и обогащения урана, а также информация о тяжелой и легкой бронетехнике. Этот перечень явно отражает стремление страны укрепить свой военный потенциал.

По словам обвинения, хакерам удалось проникнуть в системы NASA, нескольких оборонных компаний в Калифорнии, Мичигане и Массачусетсе, а также двух баз ВВС США в Техасе и Джорджии. Кроме того, кибератаки затронули оборонных подрядчиков в Тайване и Южной Корее, а также китайскую энергетическую компанию.

Особо отмечается, что в результате взлома систем южнокорейских оборонных подрядчиков северокорейские хакеры могли получить доступ к данным о противовоздушном лазерном оружии.

«Эти действия тесно взаимосвязаны», — пояснил высокопоставленный сотрудник ФБР журналистам на условиях анонимности. «Без возможности проводить государственные операции с программами-вымогателями и получать платежи, другие кибероперации КНДР было бы трудно продолжать».

Госдепартамент США объявил о вознаграждении в 10 миллионов долларов за информацию о Рим Чон Хёке и хакерской группе Andariel.

Представитель Министерства юстиции США сообщил, что американским властям удалось нарушить работу ряда учетных записей, связанных с инфраструктурой северокорейской операции. Он подчеркнул, что расследование и противодействие стали возможны благодаря тому, что атакованная больница в Канзасе обратилась за помощью к следователям ФБР и активно сотрудничала с ними.

В своем блоге компания Microsoft сообщила, что впервые столкнулась с деятельностью этой хакерской группы еще в 2014 году. По мнению экспертов, постоянное совершенствование инструментов и методов работы группировки эту группу особенно опасной. Если раньше хакеры в основном полагались на целевой фишинг, то теперь они все чаще эксплуатируют недавно обнаруженные уязвимости в программном обеспечении. Например, в прошлом году группа активно использовала брешь в системе безопасности платформы TeamCity.