北韓軍事駭客被控對美國醫院、NASA 和軍事基地發動網路攻擊

(SeaPRwire) –   美國聯邦檢察官週四宣佈,一名朝鮮軍方情報官員被控密謀入侵美國醫療保健提供者、美國國家航空暨太空總署 (NASA)、美國軍事基地和國際機構,竊取敏感資訊並安裝勒索軟體以資助更多攻擊。

堪薩斯州堪薩斯城大陪審團對林鐘赫 (Rim Jong Hyok) 的起訴書指控他通過一家中國銀行洗錢,然後用這些錢購買電腦伺服器,並資助更多針對全球防務、技術和政府機構的網路攻擊。

檢察官說,林鐘赫和其他人入侵了美國國家航空暨太空總署 (NASA) 的電腦系統,並造成多家醫療保健提供者的服務中斷,阻礙了病患的治療。他被指控攻擊遍佈美國 11 個州的 17 個機構,包括美國國家航空暨太空總署 (NASA) 和美國軍事基地,以及中國、台灣和韓國的國防和能源公司。

起訴書稱,林鐘赫和其他朝鮮偵察總局「安德里爾小組」成員在三個多月的時間裡,入侵了美國國家航空暨太空總署 (NASA) 的電腦系統,提取了超過 17 GB 的非機密資料。他們還入侵了密歇根州和加州國防公司的電腦系統,以及德州蘭道夫空軍基地和喬治亞州羅賓斯空軍基地。

聯邦檢察官表示,這種惡意軟體使朝鮮軍方情報部門能夠將竊取的資訊發送回朝鮮,進一步推進該國的軍事和核野心。一名聯邦調查局高級官員表示,他們已經獲取了戰鬥機、飛彈防禦系統、衛星通訊和雷達系統的詳細資訊。

「雖然朝鮮利用這種網路犯罪來規避國際制裁,並為其政治和軍事野心提供資金,但這些肆無忌憚的行為對堪薩斯州的公民產生了直接影響,」駐堪薩斯城聯邦調查局探員史蒂芬·A·賽勒斯 (Stephen A. Cyrus) 表示。

根據法庭記錄,林鐘赫曾在朝鮮生活,並在朝鮮平壤和新義州的軍方情報機構辦公室工作。目前尚無律師為林鐘赫出庭。美國政府已懸賞高達 1,000 萬美元,用於提供可能導致林鐘赫或其他針對美國關鍵基礎設施的國外政府人員被逮捕的資訊。

司法部已經起訴了多起與朝鮮網路攻擊相關的案件,通常指控其動機是為了獲利,這將朝鮮的網路犯罪分子與其他國家的網路犯罪分子區分開來。例如,在 2021 年,司法部起訴了三名朝鮮電腦程式設計師,罪名包括對美國電影製片廠進行破壞性攻擊,以及企圖從全球銀行和公司竊取和勒索超過 13 億美元。

在本案中,聯邦調查局是在一家堪薩斯州的醫療中心在 2021 年 5 月遭到襲擊後收到警報的。駭客加密了該中心的檔案和伺服器,阻止了對病患檔案、實驗室檢測結果和運行醫院設備所需的電腦的訪問。科羅拉多州的一家醫療保健提供者也受到了同一種「Maui」勒索軟體變種的影響。

發送到堪薩斯州醫院的勒索信要求以比特幣支付當時價值約 10 萬美元的款項,並將款項發送到一個加密貨幣地址。

信中寫道:「否則我們將在網路上公開你所有的檔案,這可能會導致你的信譽受損,並對你的業務造成麻煩。請不要浪費你的時間!你只有 48 小時的時間!之後主伺服器將會將你的價格翻倍。」

聯邦調查員表示,他們追踪了區塊鏈以追蹤資金流向:一位未具名的共犯將比特幣轉移到屬於兩名香港居民的虛擬貨幣地址,然後將其轉換為人民幣,並轉移到一家中國銀行。根據法庭記錄,這筆錢後來從中國和朝鮮邊境的中朝友誼橋附近的一台中國提款機中提取。

2022 年,司法部表示,聯邦調查局從洗錢帳戶中查獲了約 50 萬美元的勒索款項,其中包括醫院支付的全部勒索款項。

網路安全公司 Recorded Future 的分析師艾倫·利斯卡 (Allan Liska) 表示,林鐘赫不太可能被逮捕,因此起訴書的最大結果可能是導致制裁,這可能會削弱朝鮮通過這種方式收取勒索款項的能力,進而消除未來對醫院等機構進行網路攻擊的動機。

「不幸的是,這將迫使他們從事更多加密貨幣盜竊活動。因此,這並不能阻止他們的活動。但希望的是,醫院不會再受到勒索軟體攻擊的影響,因為他們將知道他們無法獲得付款,」利斯卡說。

他還指出,中國的某個實體也是受害者,並質疑這個與朝鮮有密切關係的國家如何看待自己成為攻擊目標。

「中國對此一定不會感到太高興,」他說。

本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。

分類: 頭條新聞,日常新聞

SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。