Kuzey Kore Hükümeti Hacker’ı ABD Hastanelerine Saldırmakla Suçlandı

Kansas City’deki büyük jüri, Kuzey Kore uyruklu Rim Jong Hyok’u ABD hastanelerini ve sağlık hizmeti sağlayıcılarını hedef alan bir dizi siber saldırıyı düzenlemekle suçladı.

İddianamede fidye yazılımı saldırıları, gasp ve kara para aklamayı içeren bir komplonun ana hatları çiziliyor. Haksız kazançlar, dünya çapında savunma, teknoloji ve hükümet kuruluşlarına daha fazla müdahaleyi finanse etti.

Amansız Bir Adalet Takibi

Adalet Bakanlığı Başsavcı Yardımcısı Lisa Monaco, suçlamaların ciddiyetini ve adalet arayışının amansız olduğunu vurguladı.

Monaco, “Adalet Bakanlığı, iki yıl önce Maui fidye yazılımını kullanarak ABD hastanelerini ve sağlık hizmeti sağlayıcılarını rehin tutan Kuzey Koreli grubu çökertmişti” dedi.

“Bugün Kuzey Koreli olduğu iddia edilen kişilerden birine yöneltilen suçlamalar, kritik altyapımızı hedef alan kötü niyetli siber aktörlerle mücadele konusundaki kararlılığımızı gösteriyor.”

İddianamede, Kuzey Kore Keşif Genel Bürosu (RGB) altında faaliyet gösteren Rim Jong Hyok ve suç ortaklarının, hedef alınan sağlık hizmeti sağlayıcılarının elektronik dosyalarını şifrelemek için özel olarak geliştirilmiş Maui fidye yazılımını kullandığı ortaya çıktı.

Saldırganlar daha sonra kripto para cinsinden fidye talep etti ve bu paralar daha sonra Çin merkezli aracılar aracılığıyla aklandı.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

ABD Sağlık Hizmetleri ve Ötesi Üzerindeki Etkisi

Bu siber saldırıların sonuçları ciddi oldu; hastaneler hastalara tam ve zamanında bakım sağlayamadı.

FBI’ın Müdür Yardımcısı Paul Abbate, “Bu kabul edilemez ve hukuka aykırı eylemler masum hayatları riske attı. FBI ve ortaklarımız, suç aktörlerini etkisiz hale getirmek ve Amerikan vatandaşlarını korumak için mevcut tüm araçları kullanacak.” diyerek korkunç sonuçları vurguladı.

Adalet Bakanlığı Ulusal Güvenlik Birimi’nden Başsavcı Yardımcısı Matthew G. Olsen, bu saldırıların daha geniş çaplı etkilerinin altını çizdi.

Olsen, “Kuzey Koreli bilgisayar korsanları, ABD’li sağlık hizmeti sağlayıcılarını hedef almak ve gasp etmek için özel araçlar geliştirdiler ve haksız kazançlarını dünya çapında hükümet, teknoloji ve savunma kuruluşlarına yönelik bir dizi saldırıyı finanse etmek için kullandılar” dedi.

İddianame, son dönemde yapılan el koymalar ve diğer eylemler, Bakanlığın bu kötü niyetli aktörleri sorumlu tutma ve mağdurların kayıplarını telafi etmelerine yardımcı olma konusundaki kararlılığını göstermektedir.

Koordineli Bir Yanıt

İddianame ve sonrasındaki eylemler, çok sayıda kurum ve uluslararası ortağın dahil olduğu koordineli bir çabayı temsil ediyor.

Kansas Bölge Savcısı Kate E. Brubacher, “Bugünkü iddianame, kritik altyapıyı kötü niyetli aktörlerden ve onlara sponsor olan ülkelerden koruma konusundaki kararlılığımızı vurguluyor.” dedi.

Hava Kuvvetleri Özel Soruşturmalar Ofisi (OSI) soruşturmada önemli bir rol oynadı. OSI Komutanı Tuğgeneral Amy S. Bumgarner, kötü niyetli aktörleri ortadan kaldırmaya olan bağlılıklarını teyit etti.

Bumgarner, “Yeni kurulan Ulusal Güvenlik Müfrezelerimizden biri de dahil olmak üzere birden fazla OSI birimi bu soruşturmaya destek sağladı.” dedi.

FBI, Andariel’in bilgisayar korsanlığı ve kara para aklama faaliyetlerini, Savunma Bakanlığı Siber Suç Merkezi ve NASA-OIG ile işbirliği yaparak soruşturmaya devam ediyor.

Dışişleri Bakanlığı ayrıca Rim Jong Hyok’un yerini veya kimliğini belirleyecek bilgi için 10 milyon dolara kadar ödül verileceğini duyurdu. Rim Jong Hyok’un iddianamesi, siber suçla mücadele ve kritik altyapıyı koruma yönündeki küresel çabada önemli bir adım teşkil ediyor.

Başsavcı Yardımcısı Lisa Monaco’nun da belirttiği gibi, “Fidye yazılımı saldırılarını engellemek, sorumluları hesap vermeye çağırmak ve mağdurları ilk sıraya koymak için elimizdeki tüm araçları kullanmaya devam edeceğiz.”

Adalet Bakanlığı’nın eylemleri, siber suçluların bulundukları yerden bağımsız olarak kötü niyetli faaliyetleri nedeniyle ağır sonuçlarla karşı karşıya kalacaklarına dair açık bir mesaj veriyor.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo