Kuzey Koreli bir askeri istihbarat görevlisinin, ABD hastaneleri, NASA ve askeri üsleri hedef alan bir dizi siber saldırıyı organize ettiği iddiasıyla suçlandığını federal savcılar perşembe günü duyurdu.
Kuzey Kore Keşif Genel Bürosu’na bağlı Andariel Birimi üyesi Rim Jong Hyok, bilgisayar korsanlığı ve kara para aklama komplosu suçlamasıyla karşı karşıya.
Kansas City, Kansas’taki büyük jüri tarafından çıkarılan iddianamede, Rim ve suç ortaklarının ABD sağlık hizmeti sağlayıcılarına karşı fidye yazılımı saldırıları gerçekleştirdiği, hasta bakımını aksattığı ve fidye ödemeleri için gasp ettiği iddia ediliyor. Daha sonra bilgisayar korsanları, dünya çapında savunma, teknoloji ve hükümet kuruluşlarına yönelik daha fazla siber saldırıyı finanse etmek için Çinli kolaylaştırıcılar aracılığıyla geliri akladı.
Mahkeme belgelerine göre, Andariel grubu NASA ve iki ABD Hava Kuvvetleri üssü de dahil olmak üzere 11 ABD eyaletindeki en az 17 kuruluşu hedef aldı. Bir örnekte, bilgisayar korsanları NASA’nın bilgisayar sistemine üç aydan uzun süre erişim sağladı ve 17 gigabayttan fazla sınıflandırılmamış veri çıkardı. Grup ayrıca Michigan ve Kaliforniya’daki savunma müteahhitlerine sızarak askeri uçaklar, uydular ve diğer savunma teknolojileriyle ilgili hassas bilgileri çaldı.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Sağlık hizmeti sağlayıcılarına yönelik saldırılar özellikle yıkıcıydı, en azından bir Kansas hastanesi şifrelenmiş dosyalara ve sunuculara yeniden erişim sağlamak için yaklaşık 100.000 dolar Bitcoin ödedi. FBI daha sonra bu fidye ödemesini, aynı Maui fidye yazılımı türünden etkilenen bir Colorado sağlık hizmeti sağlayıcısından gelen fonlarla birlikte geri aldı.
Başsavcı Yardımcısı Lisa Monaco, “ABD ve yurtdışındaki ortaklarımızla iş birliği içinde gerçekleştirdiğimiz bu son eylem, fidye yazılımı saldırılarını engellemek, sorumluları hesap vermeye çağırmak ve mağdurları ilk sıraya koymak için elimizdeki tüm araçları kullanmaya devam edeceğimizi açıkça ortaya koyuyor.” dedi.
ABD Dışişleri Bakanlığı, Kuzey Kore’de olduğuna inanılan Rim’in kimliğinin veya yerinin belirlenmesine yol açacak bilgiler için 10 milyon dolara kadar ödül teklif ediyor. İddianame, devlet destekli siber saldırıların artan tehdidini ve bunların kritik altyapı ve ulusal güvenlik üzerindeki potansiyel etkisini vurguluyor.
Saldırılara yanıt olarak, ABD yetkilileri yaklaşık 600.000 dolarlık sanal para geliri ele geçirdi ve parayı mağdur örgütlere iade etmek için çalışıyor. Ayrıca, Microsoft ve Mandiant gibi özel sektör ortakları, Andariel aktörlerinin mağdurların ağlarına erişmesini ve grubun taktikleri hakkında araştırma yayınlamasını engellemek için önlemler uyguluyor.
Rim arayışı sürerken, siber güvenlik uzmanları kuruluşların gelecekte benzer saldırılara karşı korunmak için dikkatli olmaları ve ağ güvenliğine öncelik vermeleri gerektiğini vurguluyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo