Acusan a hacker norcoreano de ataques con ransomware a hospitales, la Fuerza Aérea y la NASA

Un ciudadano norcoreano fue imputado por su presunta participación en una conspiración de ataques de ransomware contra hospitales y proveedores de atención sanitaria estadounidenses, así como contra el Ejército y la NASA, según un comunicado de prensa del 25 de julio del Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés).

A principios de esta semana, un gran jurado de Kansas City (Kansas) presentó una imputación contra Rim Jong Hyok en la que se describía una trama en la que él y sus socios presuntamente extorsionaban a instituciones de salud estadounidenses y lavaban los ingresos obtenidos con los rescates para financiar nuevas intrusiones cibernéticas en entidades de defensa, tecnológicas y gubernamentales de todo el mundo, según el DOJ.

El Sr. Rim y sus cómplices trabajaban presuntamente para la Oficina General de Reconocimiento de Corea del Norte, una agencia de inteligencia militar, y operaban bajo los nombres de «Andariel», «Onyx Sleet» y «APT45». Ejecutaron ataques de ransomware que interrumpieron significativamente las operaciones de los proveedores de atención médica, impidiéndoles prestar atención oportuna a los pacientes, según el DOJ.

El fiscal general adjunto Matthew G. Olsen, de la división de seguridad nacional del Departamento de Justicia, dijo que los hackers norcoreanos desarrollaron herramientas personalizadas para atacar y extorsionar a los proveedores de atención sanitaria, utilizando los ingresos para financiar ataques a agencias gubernamentales, tecnológicas y de defensa de todo el mundo, mientras lavaban el dinero a través de China.

Según un comunicado de prensa del Departamento de Estado, a finales de 2022 se produjo un ataque contra un contratista de defensa estadounidense del que se extrajeron más de 30 gigabytes de datos, «incluida información técnica no clasificada sobre material utilizado en aviones y satélites militares, gran parte de la cual databa de 2010 o antes».

Los ataques también tuvieron como objetivo bases de las Fuerzas Aéreas estadounidenses, la NASA y contratistas de defensa, así como entidades de Corea del Sur, Taiwán y China.

El director adjunto del FBI, Paul Abbate, condenó las acciones, afirmando que ponían en peligro la vida de estadounidenses inocentes.

El Departamento de Estado también anunció una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o localización del Sr. Rim.

La vicefiscal general Lisa Monaco destacó la gravedad de los cargos y los esfuerzos que se están realizando para salvaguardar las infraestructuras críticas.

«Hace dos años, el Departamento de Justicia desarticuló el grupo norcoreano que utilizaba el ransomware Maui para tomar como rehenes a hospitales y proveedores de atención sanitaria estadounidenses», dijo. «Los cargos criminales de hoy contra uno de esos presuntos operativos norcoreanos demuestran que seremos implacables contra los ciberactores maliciosos que atacan nuestras infraestructuras críticas».

Además de la imputación, el DOJ y el FBI anunciaron la incautación de aproximadamente USD 114,000 en ganancias de moneda virtual de ataques de ransomware y transacciones de lavado de dinero relacionadas.

Socios del sector privado también participan en los esfuerzos para frenar la amenaza planteada por el grupo Andariel, dijo el DOJ.

Microsoft ha puesto en marcha medidas técnicas para impedir que los actores de Andariel accedan a las redes de las víctimas, y Mandiant ha publicado una investigación sobre las tácticas de Andariel para ayudar a los profesionales de la ciberseguridad, según el DOJ.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí