KANSAS CITY, Kansas — Un agente de inteligencia militar de Corea del Norte ha sido acusado de conspiración para hackear proveedores de servicios de salud estadounidenses, la NASA, bases militares estadounidenses y entidades internacionales, robando información sensible e instalando ransomware para financiar más ataques, anunciaron el jueves fiscales federales.
La acusación formal contra Rim Jong Hyok por parte de un gran jurado en Kansas City, Kansas, lo acusa de lavar dinero a través de un banco chino y luego usarlo para comprar servidores informáticos y financiar más ciberataques a entidades de defensa, tecnología y gubernamentales en todo el mundo.
Los ataques a hospitales estadounidenses y otros proveedores de atención médica afectaron el tratamiento de los pacientes, dijeron las autoridades. Se le acusa de atacar a 17 entidades en 11 estados de EE. UU., incluidas la NASA y bases militares estadounidenses, así como a empresas de defensa y energía en China, Taiwán y Corea del Sur.
Durante más de tres meses, Hyok y otros miembros de la Unidad Andariel de la Oficina General de Reconocimiento de Corea del Norte tuvieron acceso al sistema informático de la NASA y extrajeron más de 17 gigabytes de datos no clasificados, según la acusación. También accedieron a los sistemas informáticos de empresas de defensa de Michigan y California, así como de la base aérea Randolph en Texas y la base aérea Robins en Georgia, según las autoridades.
El malware permitió al grupo Andariel, patrocinado por el Estado, enviar información robada a la inteligencia militar de Corea del Norte, lo que favoreció las aspiraciones militares y nucleares del país, dijeron los fiscales federales. Han buscado detalles de aviones de combate, sistemas de defensa antimisiles, comunicaciones por satélite y sistemas de radar, dijo un alto funcionario del FBI.
“Mientras que Corea del Norte utiliza este tipo de delitos cibernéticos para eludir las sanciones internacionales y financiar sus ambiciones políticas y militares, el impacto de estos actos desenfrenados tiene un impacto directo en los ciudadanos de Kansas”, dijo Stephen A. Cyrus, un agente del FBI con base en Kansas City.
Los registros judiciales en línea no incluyen un abogado para Hyok, quien ha vivido en Corea del Norte y ha trabajado en las oficinas de la agencia de inteligencia militar tanto en Pyongyang como en Sinuiju, según los registros judiciales. Se ha ofrecido una recompensa de hasta 10 millones de dólares por información que pueda conducir a él o a otros agentes de gobiernos extranjeros que atacan infraestructura crítica de Estados Unidos.
El Departamento de Justicia ha procesado múltiples casos relacionados con el hackeo norcoreano, a menudo alegando un motivo de lucro que distingue a los cibercriminales del país de los piratas informáticos de Rusia y China. En 2021, por ejemplo, el departamento acusó a tres programadores informáticos norcoreanos de una amplia gama de hackeos, incluidos Un ataque destructivo dirigido contra un estudio de cine estadounidense. y el intento de robo y extorsión de más de 1.300 millones de dólares a bancos y empresas de todo el mundo.
En este caso, el FBI fue alertado por Un centro médico de Kansas que fue atacado en mayo de 2021Los piratas informáticos habían cifrado sus archivos y servidores, bloqueando el acceso a los archivos de los pacientes, los resultados de las pruebas de laboratorio y las computadoras necesarias para operar el equipo del hospital. Un proveedor de atención médica de Colorado se vio afectado por la misma variante del ransomware de Maui.
Una nota de rescate enviada al hospital de Kansas exigía pagos en Bitcoin valorados en ese momento en unos 100.000 dólares, que se enviarían a una dirección de criptomonedas.
“De lo contrario, todos sus archivos se publicarán en Internet, lo que puede provocar la pérdida de su reputación y causar problemas a su negocio”, dice la nota. “¡No pierda el tiempo! ¡Solo tiene 48 horas! Después de eso, el servidor principal duplicará su precio”.
Los investigadores federales dijeron que rastrearon cadenas de bloques para seguir el rastro del dinero: un cómplice anónimo transfirió los bitcoins a una dirección de moneda virtual perteneciente a dos residentes de Hong Kong, y el dinero finalmente se convirtió en moneda china y se transfirió a un banco chino. Luego se accedió al dinero desde un cajero automático en China junto al Puente de la Amistad Sino-Coreana que conecta China y Corea del Norte, según los registros judiciales.
En 2022, el Departamento de Justicia dijo que el FBI confiscó aproximadamente $500,000 en pagos de rescate de las cuentas de lavado de dinero, incluido todo el pago del rescate del hospital.
Es poco probable que arresten a Hyok, por lo que el mayor resultado de la acusación es que puede conducir a sanciones que podrían paralizar la capacidad de Corea del Norte para cobrar rescates de esta manera, lo que a su vez podría eliminar la motivación para realizar ataques cibernéticos a entidades como hospitales en el futuro, según Allan Liska, analista de la firma de ciberseguridad Recorded Future.
“Lamentablemente, eso los obligará a robar más criptomonedas, por lo que no detendrá su actividad. Pero la esperanza es que los hospitales no se vean afectados por ataques de ransomware porque sabrán que no pueden cobrar”, dijo Liska.
También señaló que una entidad china estaba entre las víctimas y cuestionó qué piensa el país, que es aliado de Corea del Norte, sobre ser el objetivo.
«China no debe estar muy entusiasmada con eso», dijo.
Goldberg informó desde Minneapolis. Hollingsworth informó desde Mission, Kansas. La periodista de Associated Press Alanna Durkin Richer contribuyó desde Washington, DC.