(SeaPRwire) – أعلن المدعون الفيدراليون يوم الخميس أن ضابط مخابرات عسكري كوري شمالي قد وجهت إليه لائحة اتهام في مؤامرة لاختراق مزودي الرعاية الصحية الأمريكيين ووكالة ناسا والقواعد العسكرية الأمريكية والكيانات الدولية، وسرقة معلومات حساسة وتثبيت برامج فدية لتمويل المزيد من الهجمات.
تتهم لائحة الاتهام التي وجهتها هيئة محلفين كبرى في مدينة كانساس سيتي بولاية كانساس ريم جونغ هيوك بغسل الأموال عبر بنك صيني ثم استخدامها لشراء خوادم كمبيوتر وتمويل المزيد من الهجمات الإلكترونية على الكيانات الدفاعية والتكنولوجية والحكومية في جميع أنحاء العالم.
وذكر المسؤولون أن هجمات ريم على ومزودي الرعاية الصحية الآخرين عطلت علاج المرضى. وُجهت إليه تهمة استهداف 17 كيانًا في 11 ولاية أمريكية، بما في ذلك ناسا والقواعد العسكرية الأمريكية، بالإضافة إلى شركات الدفاع والطاقة في الصين وتايوان وكوريا الجنوبية.
تقول لائحة الاتهام إن ريم وأعضاء آخرين من وحدة أندارييل في مكتب الاستطلاع العام لكوريا الشمالية كانوا قد حصلوا على حق الوصول إلى نظام الكمبيوتر التابع لوكالة ناسا لأكثر من ثلاثة أشهر، واستخرجوا أكثر من 17 غيغابايت من البيانات غير السرية. كما توغلوا داخل أنظمة الكمبيوتر لشركات الدفاع في ميشيغان وكاليفورنيا، بالإضافة إلى قاعدة رانдольف الجوية في تكساس وقاعدة روبنز الجوية في جورجيا، حسبما ذكرت السلطات.
قال المدعون الفيدراليون إن البرامج الضارة مكنت من إرسال المعلومات المسروقة إلى المخابرات العسكرية الكورية الشمالية، مما زاد من طموحات البلاد العسكرية والنووية. وقال مسؤول كبير في مكتب التحقيقات الفيدرالي إنهم ذهبوا لجمع تفاصيل عن طائرات مقاتلة وأنظمة دفاع صاروخية واتصالات الأقمار الصناعية وأنظمة الرادار.
قال ستيفن أ. سيروس، وهو عميل مكتب التحقيقات الفيدرالي في مدينة كانساس سيتي: “في حين تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية لتجاوز العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فإن تأثير هذه الأفعال غير القانونية له تأثير مباشر على مواطني كانساس”.
لا تسرد سجلات المحكمة عبر الإنترنت محامياً لريم، الذي عاش في كوريا الشمالية وعمل في مكاتب وكالة المخابرات العسكرية في كل من بيونغ يانغ وسينويجو، وفقًا لسجلات المحكمة. تم تقديم مكافأة تصل إلى 10 ملايين دولار مقابل معلومات يمكن أن تؤدي إلى القبض عليه أو على عملاء حكوميين أجانب آخرين يستهدفون البنية التحتية الأمريكية الحيوية.
قامت وزارة العدل بمقاضاة العديد من القضايا المتعلقة بالقرصنة الكورية الشمالية، وغالبًا ما تزعم دافعًا لتحقيق الربح يميز مجرمي الإنترنت في البلاد عن . على سبيل المثال، في عام 2021، اتهمت الوزارة ثلاثة مبرمجين كمبيوتر كوريين شماليين في مجموعة واسعة من عمليات القرصنة بما في ذلك هجوم مدمر استهدف استوديو أفلام أمريكي ومحاولة سرقة وابتزاز أكثر من 1.3 مليار دولار من البنوك والشركات في جميع أنحاء العالم.
في هذه القضية، تم إخطار مكتب التحقيقات الفيدرالي من قبل مركز طبي في كانساس تعرض للهجوم في مايو 2021. قام المتسللون بتشفير ملفاتهم وخوادمهم، مما منع الوصول إلى ملفات المرضى ونتائج الاختبارات المعملية وأجهزة الكمبيوتر اللازمة لتشغيل المعدات الطبية. تأثرت مزودة الرعاية الصحية في كولورادو بنفس نوع برامج الفدية ماوي.
طلبت ملاحظة الفدية التي تم إرسالها إلى مستشفى كانساس مدفوعات بيتكوين بقيمة حوالي 100000 دولار في ذلك الوقت، ليتم إرسالها إلى عنوان عملة مشفرة.
تقرأ الملاحظة: ” خلاف ذلك، سيتم نشر جميع ملفاتك على الإنترنت مما قد يؤدي إلى فقدان سمعتك وتسبب لك المشاكل في عملك. يرجى عدم إضاعة وقتك! لديك 48 ساعة فقط! بعد ذلك، سيزيد الخادم الرئيسي من سعر المبلغ المطلوب”.
قال المحققون الفيدراليون إنهم تتبعوا سلاسل الكتل لمتابعة الأموال: قام متآمر غير معروف بنقل بيتكوين إلى عنوان عملة افتراضي ينتمي إلى مواطنين هونغ كونغيين قبل تحويله إلى عملة صينية ونقله إلى بنك صيني. تم الوصول إلى الأموال بعد ذلك من جهاز صراف آلي في الصين بجوار جسر الصداقة الصيني الكوري الذي يربط بين الصين وكوريا الشمالية، وفقًا لسجلات المحكمة.
في عام 2022، قالت وزارة العدل إن مكتب التحقيقات الفيدرالي صادر حوالي 500000 دولار من مدفوعات الفدية من حسابات غسل الأموال، بما في ذلك كامل مبلغ الفدية من المستشفى.
قال ألان ليشكا، وهو محلل في شركة الأمن السيبراني Recorded Future، إن القبض على ريم غير مرجح، لذلك فإن أكبر نتيجة للائحة الاتهام هي أنها قد تؤدي إلى عقوبات يمكن أن تعطل قدرة كوريا الشمالية على جمع فديات بهذه الطريقة، مما قد يؤدي إلى إزالة الدافع لشن هجمات إلكترونية على كيانات مثل المستشفيات في المستقبل.
وقال ليشكا: “الآن، لسوء الحظ، سيُجبرهم ذلك على سرقة المزيد من العملات المشفرة. لذلك لن يوقف نشاطهم. لكن الأمل هو أننا لن نرى مستشفيات تعاني من هجمات برامج الفدية لأنهم سيعرفون أنهم لا يمكنهم الحصول على المال”.
كما لاحظ أن كيانًا صينيًا كان من بين الضحايا وتساءل عما يفكر فيه هذا البلد، ، عن استهدافه.
وقال: “لا يمكن للصين أن تكون سعيدة للغاية بذلك”.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.