图片源于:https://www.nbcphiladelphia.com/news/national-international/north-korean-charged-in-cyberattacks-on-us-hospitals-nasa-and-military-bases/3923738/?os=Fpn4c7ikwkiNAAg&ref=app&
一名朝鲜军事情报人员因被控与他人共谋入侵美国医疗提供者、NASA、美国军事基地及国际实体,窃取敏感信息并安装勒索软件以资助更多攻击而被起诉,联邦检察官于周四宣布。
该名被控人员林钟赫(Rim Jong Hyok)在堪萨斯城的一个特别大陪审团的起诉书中被指控通过一家中国银行洗钱,再利用这些资金购买计算机服务器,资助对全球防御、技术和政府实体的更多网络攻击。
检察官表示,对美国医院及其他医疗提供者的黑客攻击干扰了患者的治疗。
他被指控针对覆盖11个美国州的17个实体,包括NASA和美国军事基地,以及位于中国、台湾和韩国的国防及能源公司。
起诉书显示,林钟赫和朝鲜侦察总局的安达里尔(Andariel)小组成员在超过三个月内对NASA的计算机系统进行访问,提取了超过17GB的非机密数据。
他们还侵入了位于密歇根州和加利福尼亚州的防御公司计算机系统,以及位于德克萨斯州的兰道夫空军基地和乔治亚州的罗宾斯空军基地。
联邦检察官表示,该恶意软件使得国家支持的安达里尔小组得以将被盗信息发送至朝鲜军事情报机构,进一步推动该国的军事和核计划。
一位高级FBI官员表示,他们针对了战斗机、防空导弹系统、卫通信和雷达系统的细节。
“朝鲜利用这些类型的网络犯罪来绕过国际制裁,资助其政治和军事野心,这些肆无忌惮的行为对堪萨斯州的公民产生直接影响,”驻堪萨斯城的FBI特工史蒂芬·A·塞勒斯(Stephen A. Cyrus)说。
在线法庭记录没有列出林钟赫的律师,法庭记录显示他生活在朝鲜,并曾在平壤和新义州的军事情报局工作。
美国司法部已为提供有关他或其他针对美国关键基础设施的外国政府特工的信息提供高达1000万美元的奖励。
司法部已起诉多起与朝鲜黑客活动相关的案件,通常声称利润驱动的动机将该国的网络犯罪分子与来自俄罗斯和中国的黑客区分开来。
例如,在2021年,司法部指控三名朝鲜程序员参与广泛的黑客活动,包括针对一家美国电影制片厂的破坏性攻击,以及试图从全球银行和公司窃取和勒索超过13亿美元。
此案中,FBI是在2021年5月收到一所堪萨斯医疗中心的报警,该医疗中心遭到攻击,黑客加密了其文件和服务器,阻止其访问病人档案、实验室测试结果及操作医院设备所需的电脑。
同样一款名为Maui的勒索软件也影响了科罗拉多州的一家医疗提供者。
寄给堪萨斯医院的勒索信要求以比特币支付约10万美元的赎金,支付须发送至一个加密货币地址。
“否则,您所有的文件将被发布在互联网,这可能导致您的声誉受损并给您的业务带来麻烦,”信中写道。
“请不要浪费时间!您只有48小时!否则,主服务器将把您的价格提高一倍。”
联邦调查人员表示,他们通过区块链追踪资金流向:一名未透露姓名的共谋者将比特币转移到两个香港居民的虚拟货币地址,然后将其转换为人民币并转入一家中国银行。
然后,这笔款项在靠近连接中国和朝鲜的中朝友谊桥的中国ATM被提取,法庭记录显示。
在2022年,美国司法部表示,FBI从洗钱账户中扣押了大约50万美元的赎金支付,包括对医院的全部赎金支付。
林钟赫被逮捕的可能性不大,因此起诉书最大的结果可能是导致制裁,从而削弱朝鲜通过这种方式收取赎金的能力,这反过来可能减少未来对医院等实体进行网络攻击的动机,网络安全公司Recorded Future的分析师艾伦·利斯卡(Allan Liska)说。
“现在,不幸的是,这将迫使他们进行更多的加密货币盗窃。”他表示:“所以这并不会停止他们的活动。但希望是,我们不会看到医院因勒索软件攻击而中断,因为它们将知道它们无法获得支付。”
他还指出,中国实体是受害者之一,并质疑这个与朝鲜结盟的国家对被攻击有什么看法。
“对中国来说,可能不会太高兴。”他说。
