به گفته یک هیئت منصفه بزرگ کانزاس سیتی، ریم جونگ هیوک، یک مامور اطلاعاتی کره شمالی که گفته می شود از باج افزار برای حمله به سیستم های ارائه دهندگان خدمات بهداشتی ایالات متحده استفاده کرده بود، متهم کرد. اخبار APوزارت امور خارجه گفت که ریم بخشی از گروهی به نام اندریل است که توسط آژانس اطلاعاتی کره شمالی، اداره کل شناسایی، کنترل می شود. ریم در بازداشت دولت ایالات متحده نیست. این آژانس اکنون برای اطلاعاتی که به مکان او یا یک عامل خارجی که “در برخی از فعالیتهای مخرب سایبری علیه زیرساختهای حیاتی ایالات متحده درگیر هستند، 10 میلیون دلار جایزه میدهد.”
در سال 2021، یک مرکز پزشکی در کانزاس به FBI در مورد حمله ای هشدار داد که دسترسی کارکنان به سوابق بیماران و نتایج آزمایشات آزمایشگاهی را مسدود کرد و همچنین از استفاده از تجهیزات بیمارستانی با رایانه هایشان جلوگیری کرد. این یک روش متداول از گروه Andariel Rim است که به یک سیستم کامپیوتری نفوذ کرده و آن را با باج افزار Maui آلوده می کند. سپس گروه از هدف خود می خواهد که پرداخت کند و تهدید می کند که در صورت عدم پرداخت، اطلاعات حساس را افشا خواهد کرد. در مورد بیمارستان کانزاس، این گروه در عرض 48 ساعت یک باج بیت کوین به ارزش 100000 دلار درخواست کرد. گفته می شود که این گروه از پول به دست آمده برای خرید رایانه ها و سرورهای بیشتر برای تأمین مالی حملات سایبری بیشتر استفاده کرده است.
FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانهداری در بحبوحه حملات Andariel به ارائهدهندگان مراقبتهای بهداشتی در سال 2022 هشدار مشترکی درباره امنیت سایبری صادر کردهاند. برای پرداخت باج زیرا این سازمان ها خدمات ضروری برای زندگی و سلامت انسان را ارائه می دهند. بازرسان فدرال گفتند که باج پرداخت شده توسط مرکز پزشکی کانزاس را از طریق بلاک چین ردیابی کردند و متوجه شدند که شخصی بیت کوین ها را به آدرسی متعلق به دو شهروند هنگ کنگ منتقل کرده است. با توجه به اسناد دادگاهی که توسط APسپس این پول به یک بانک چینی منتقل شد و از یک دستگاه خودپرداز در چین در نزدیکی پل دوستی چین و کره که این کشور را به کره شمالی متصل می کند، برداشت شد.
اندریل و ریم متهم به نفوذ به 17 نهاد در 11 ایالت از جمله چهار شرکت دفاعی، دو پایگاه نیروی هوایی ایالات متحده و ناسا هستند. این گروه می توانست به مدت سه ماه در سیستم کامپیوتری ناسا باقی بماند و 17 گیگابایت اطلاعات طبقه بندی شده را سرقت کند. وزارت امور خارجه در یکی از عملیاتهای خود با هدف قرار دادن یک پیمانکار دفاعی ایالات متحده در نوامبر 2022 گفت که این گروه همچنین قادر به استخراج بیش از 30 گیگابایت داده از جمله اطلاعات مربوط به تجهیزات مورد استفاده در هواپیماها و ماهوارههای نظامی آمریکایی است.
منبع: https://www.engadget.com/north-korean-who-used-ransomware-to-attack-us-healthcare-providers-has-been-indicted-140008610.html?src=rss