(SeaPRwire) – 美国联邦检察官周四宣布,一名朝鲜军事情报人员被指控参与一项针对美国医疗保健提供者、NASA、美国军事基地和国际实体的网络攻击阴谋,窃取敏感信息并安装勒索软件以资助更多攻击。
堪萨斯州堪萨斯城大陪审团对林钟赫的起诉指控他通过一家中国银行洗钱,然后利用这些钱购买计算机服务器并资助更多针对全球国防、科技和政府机构的网络攻击。
官员们表示,林钟赫和其他人针对美国 11 个州的 17 个实体实施了攻击,包括 NASA 和美国军事基地,以及中国、台湾和韩国的国防和能源公司,导致包括 在内的多家医疗保健提供者对患者的治疗受到干扰。
起诉书称,林钟赫和朝鲜侦察总局 Andariel 部队的其他成员在三个多月的时间里访问了 NASA 的计算机系统,提取了超过 17 吉字节的非机密数据。当局说,他们还进入了密歇根州和加州的国防公司的计算机系统,以及德克萨斯州的兰道夫空军基地和佐治亚州的罗宾斯空军基地。
联邦检察官说,恶意软件使 能够将窃取的信息发送给朝鲜军事情报部门,从而进一步推动朝鲜的军事和核野心。一名 FBI 高级官员表示,他们已经获取了有关战斗机、导弹防御系统、卫星通信和雷达系统的详细信息。
“虽然朝鲜利用这些类型的网络犯罪来规避国际制裁并为其政治和军事野心提供资金,但这些肆意行为的影响直接影响到堪萨斯州的公民,”驻堪萨斯城 FBI 特工斯蒂芬·A·塞勒斯说。
根据法庭记录,林钟赫曾在朝鲜生活,并在朝鲜平壤和新义州的军事情报机构办公室工作,在线法庭记录中没有列出他的律师。当局已经悬赏高达 1000 万美元,用于提供可能导致其或其他针对美国关键基础设施的外国政府特工被捕的信息。
司法部已经起诉了与朝鲜黑客有关的多起案件,通常指控以营利为目的的动机,这将朝鲜的网络罪犯与 区别开来。例如,2021 年,该部门指控三名朝鲜计算机程序员参与了广泛的黑客攻击,包括针对美国电影制片厂的破坏性攻击,以及企图从世界各地的银行和公司窃取和勒索超过 13 亿美元。
在本案中,FBI 收到了一家在 2021 年 5 月遭到攻击的堪萨斯州医疗中心的警报。黑客加密了其文件和服务器,阻止了访问患者文件、实验室检测结果以及操作医院设备所需的计算机。科罗拉多州的一家医疗保健提供者也受到了相同的 Maui 勒索软件变体的攻击。
发送给堪萨斯州医院的勒索信要求以当时价值约 10 万美元的比特币支付赎金,并将其发送到一个加密货币地址。
“否则,您的所有文件都将发布在互联网上,这可能导致您声誉受损,并给您的业务带来麻烦,”该信写道。“请不要浪费您的时间!您只有 48 个小时!之后,主服务器将使您的价格翻倍。”
联邦调查人员表示,他们追踪了区块链以追踪资金:一名未具名的共谋者将比特币转移到属于两名香港居民的虚拟货币地址,然后将其转换为人民币并转移到一家中国银行。根据法庭记录,然后从连接中国和朝鲜的中朝友谊桥附近的中国 ATM 机取款。
司法部在 2022 年表示,FBI 从洗钱账户中查获了约 50 万美元的赎金,包括医院支付的全部赎金。
网络安全公司 Recorded Future 的分析师艾伦·利斯卡说,林钟赫被捕的可能性不大,因此起诉书最大的结果可能是导致制裁,这可能会削弱朝鲜以这种方式收取赎金的能力,进而消除对未来对医院等实体进行网络攻击的动机。
“现在,不幸的是,这将迫使他们进行更多加密货币盗窃。因此这不会阻止他们的活动。但希望我们不会再看到医院被勒索软件攻击,因为他们会知道自己无法获得报酬,”利斯卡说。
他还注意到,一家中国实体也是受害者,并质疑这个 的国家会如何看待自己成为目标。
“中国不会对此感到高兴,”他说。
本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。
分类: 头条新闻,日常新闻
SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。