Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα μπορούσαν να βοηθήσουν στη σύλληψη ενός Βορειοκορεάτη στρατιωτικού hacker που παρακολουθείται ως Rim Jong Hyok (έχει συνδεθεί και με επιθέσεις του Maui ransomware).
Ο Hyok είναι μέλος της βορειοκορεατικής hacking ομάδας Andariel, η οποία έχει συνδεθεί με επιθέσεις του ransomware Maui που στοχεύουν κρίσιμες υποδομές και οργανισμούς υγειονομικής περίθαλψης σε όλες τις Ηνωμένες Πολιτείες.
Το Υπουργείο κατηγορεί τον Hyok για συνωμοσία για παραβίαση υπολογιστών και συνωμοσία για ξέπλυμα βρώμικου χρήματος. Την Τετάρτη, εκδόθηκε ομοσπονδιακό ένταλμα σύλληψης στο Περιφερειακό Δικαστήριο των ΗΠΑ, στην Περιφέρεια του Κάνσας.
Δείτε επίσης: LockBit ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του
Μέχρι στιγμής, οι έρευνες των αμερικανικών αρχών έχουν συνδέσει τον Hyok και τους Βορειοκορεάτες συνεργάτες του με επιθέσεις ransomware που επηρέασαν δύο βάσεις της Πολεμικής Αεροπορίας των ΗΠΑ, πέντε παρόχους υγειονομικής περίθαλψης, τέσσερις αμυντικούς εργολάβους και το Γραφείο Γενικού Επιθεωρητή της Εθνικής Υπηρεσίας Αεροναυτικής και Διαστήματος.
«Ο Rim και άλλοι hackers συνωμότησαν για να παραβιάσουν τα συστήματα υπολογιστών των νοσοκομείων των ΗΠΑ και άλλων παρόχων υγειονομικής περίθαλψης, εγκαθιστώντας το ransomware Maui για να ζητήσουν λύτρα», ανέφερε το State Department.
Οι επιθέσεις σε αυτούς το φορείς δημιούργησαν πολλά προβλήματα διακόπτοντας υπηρεσίες υγειονομικής περίθαλψης. Οι επιτιθέμενοι ζητούσαν λύτρα για να χρηματοδοτήσουν κακόβουλες κυβερνητικές επιχειρήσεις εναντίον αμερικανικών εταιρειών.
Η αμοιβή, ύψους 10 εκατομμυρίων δολαρίων για τον Βορειοκορεάτη hacker Rim Jong Hyok, παρέχεται μέσω του προγράμματος Rewards of Justice (RFJ) του Υπουργείου Εξωτερικών των ΗΠΑ, που προσφέρει ανταμοιβές για πληροφορίες σχετικά με παράγοντες απειλών που στοχεύουν την εθνική ασφάλεια των ΗΠΑ.
Δείτε επίσης: ALPHV/Blackcat ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του
Η CISA και το FBI (σε συνεργασία με υπηρεσίες κυβερνοασφάλειας από το Ηνωμένο Βασίλειο και τη Δημοκρατία της Κορέας) εξέδωσαν επίσης μια έκθεση για αυτήν την hacking ομάδα, η οποία παρακολουθείται και ως APT45, Onyx Sleet, DarkSeoul, Silent Chollima και Stonefly/Clasiopa.
Σύμφωνα με την έκθεση, οι hackers Andariel επικεντρώνονται στην κλοπή «ευαίσθητων στρατιωτικών πληροφοριών και πνευματικής ιδιοκτησίας σημαντικών οργανισμών».
Αυτή η hacking ομάδα αποτελεί απειλή για ένα ευρύ φάσμα βιομηχανικών τομέων παγκοσμίως και όλοι οι οργανισμοί που ανήκουν στις κρίσιμες υποδομές, πρέπει να εφαρμόσουν μέτρα ασφαλείας για να προστατευτούν.
Αμοιβή για τον Rim Jong Hyok
Η αμοιβή δίνεται για την ανακάλυψη του Βορειοκορεάτη στρατιωτικού hacker, μέλους της ομάδας Andariel, καθώς αυτή θα μπορούσε να οδηγήσει σε σημαντική μείωση της δραστηριότητας της ομάδας, αφού θεωρείται ένας από τους κύριους οργανωτές των επιθέσεων.
Επιπλέον, η σύλληψή του θα μπορούσε να παράσχει σημαντικές πληροφορίες για τη λειτουργία της ομάδας, τις τεχνικές της και τα εργαλεία που χρησιμοποιεί, βοηθώντας τις αρχές να αναπτύξουν αποτελεσματικότερες στρατηγικές αντιμετώπισης των επιθέσεων.
Δείτε επίσης: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του
Ο εντοπισμός του hacker θα μπορούσε να επηρεάσει και τη δράση άλλων κυβερνοεγκληματιών, αφού θα φανεί ότι οι προσπάθειες για την ταυτοποίηση και τη σύλληψη των εγκληματιών είναι αποτελεσματικές και ότι η παραβίαση του κυβερνοχώρου δεν παραμένει ατιμώρητη.
Στο παρελθόν, έχουν ανακοινωθεί ανταμοιβές για πληροφορίες σχετικά με τα μέλη και τους συνεργάτες διαφόρων ransomware επιχειρήσεων, συμπεριλαμβανομένων των LockBit, Hive, Clop, Conti, REvil (Sodinokibi) και Darkside.
Πηγή: www.bleepingcomputer.com
.){kind=link}