Большое жюри присяжных в Канзас-Сити предъявило обвинения гражданину Северной Кореи Рим Чон Хёку в организации атак на американские больницы и медицинские учреждения с применением программ-вымогателей. Об этом сообщает Министерство юстиции США.
В обвинении утверждается, что Рим Чон Хёк и его сообщники входили в известную хакерскую группировку Andariel, которая шифровала информацию в компьютерных сетях жертв, требуя выкуп за их разблокировку, что существенно осложняло работу с пациентами.
Согласно обвинительному заключению, доходы от этих атак отмывались через Китай и использовались для финансирования новых кибервторжений в оборонный, технологический и правительственный сектора. Группировка Andariel, также известная как АРТ45 и Onyx Sleet, действует под началом Генерального бюро разведки Северной Кореи и причастна к множеству громких атак.
По данным правоохранительных органов, жертвами хакеров Andariel стали пять поставщиков медицинских услуг, четыре американских оборонных подрядчика, две базы ВВС США и Национального управления по аэронавтике и исследованию космического пространства (НАСА).
«Неприемлемые и незаконные действия [Рим Чон Хёка и его сообщников] поставили под угрозу жизни невинных людей», – заявил заместитель директора ФБР Пол Аббейт.
Минюст и ФБР конфисковали или заблокировали более 600 тысяч долларов в виртуальной валюте, связанных с атаками с применением программ-вымогателей. Госдепартамент объявил награду в размере до 10 миллионов долларов за информацию, которая приведет к установлению местонахождения Рим Чон Хёка.
В 2019 году США ввели санкции против Andariel вместе с двумя другими хакерскими группировками, контролируемыми спецслужбами Северной Кореи. Сообщалось, что Andariel занимается проведением кибератак на иностранные компании, правительственные ведомства, частные корпорации и оборонную индустрию. Впервые о существовании группировки стало известно в 2015 году.
Форум