Coreia do Norte acusada de ataques cibernéticos a hospitais dos EUA, NASA e bases militares

KANSAS CITY, Kansas – Um oficial de inteligência norte-coreano está enfrentando acusações por participar de uma conspiração para hackear o acesso a prestadores de cuidados de saúde americanos, NASA, bases militares dos EUA e organizações internacionais, roubar informações confidenciais e instalar ransomware para financiar novos ataques, como o Ministério Público Federal anunciou em Quinta-feira.

Uma acusação do grande júri em Kansas City, Kansas, contra Rim Jong Hyok alega que ele lavou o dinheiro através de um banco chinês e depois o usou para comprar servidores de computador e lançar outros ataques cibernéticos contra defesa, tecnologia e agências governamentais para financiar em todo o mundo.

Os ataques de hackers a hospitais americanos e outros prestadores de cuidados de saúde interromperam o tratamento dos pacientes, disseram as autoridades. Ele é acusado de ter como alvo 17 instalações em 11 estados dos EUA, incluindo a NASA e bases militares dos EUA, bem como empresas de defesa e energia na China, Taiwan e Coreia do Sul.

Durante mais de três meses, Hyok e outros membros da Unidade Andariel do Gabinete de Reconhecimento da Coreia do Norte tiveram acesso ao sistema informático da NASA e conseguiram roubar mais de 17 gigabytes de dados não confidenciais, diz a acusação. Eles também obtiveram acesso a sistemas de computador em empresas de defesa em Michigan e na Califórnia, bem como na Base Aérea de Randolph, no Texas, e na Base Aérea de Robins, na Geórgia, disseram as autoridades.

O malware permitiu que o grupo Andariel, apoiado pelo Estado, enviasse informações roubadas à inteligência militar norte-coreana, promovendo as ambições militares e nucleares do país, disseram promotores federais. Eles estavam atrás de detalhes sobre caças, sistemas de defesa antimísseis, comunicações via satélite e sistemas de radar, disse um alto funcionário do FBI.

“Embora a Coreia do Norte utilize este tipo de crime cibernético para escapar às sanções internacionais e financiar as suas ambições políticas e militares, estes atos desenfreados têm um impacto direto sobre os cidadãos do Kansas”, disse Stephen A. Cyrus, um agente do FBI baseado em Kansas City.

Os registros judiciais online não listam um advogado de Hyok, que viveu na Coreia do Norte e trabalhou em escritórios de inteligência militar em Pyongyang e Sinuiju, mostram os registros judiciais. Uma recompensa de até US$ 10 milhões foi oferecida por informações que possam levar ele ou outros agentes do governo estrangeiro a atacar infraestruturas críticas dos EUA.

O Departamento de Justiça processou vários casos relacionados com hackers norte-coreanos, muitas vezes alegando uma motivação com fins lucrativos que distingue os cibercriminosos do país dos hackers na Rússia e na China. Em 2021, por exemplo, o departamento acusou três programadores de computador norte-coreanos por uma vasta gama de hacks, incluindo um ataque destrutivo a um estúdio de cinema americano e a tentativa de roubo e extorsão de mais de 1,3 mil milhões de dólares de bancos e empresas em todo o mundo.

Neste caso, o FBI foi alertado sobre um centro médico no Kansas que foi atacado em maio de 2021. Os hackers criptografaram os arquivos e servidores do centro, bloqueando o acesso aos registros dos pacientes, resultados de exames laboratoriais e computadores necessários para operar o equipamento do hospital. Um provedor de saúde no Colorado foi afetado pela mesma variante do ransomware Maui.

Uma carta de resgate enviada ao hospital do Kansas solicitou a transferência de pagamentos em Bitcoin no valor de cerca de US$ 100.000 na época para um endereço de criptomoeda.

“Caso contrário, todos os seus arquivos serão publicados na Internet, o que pode levar à perda de reputação e problemas para sua empresa”, afirma o aviso. “Por favor, não perca seu tempo! Você só tem 48 horas! Depois disso, o servidor principal duplica o seu preço.”

Investigadores federais disseram que usaram blockchains para rastrear o dinheiro: um co-conspirador não identificado transferiu os bitcoins para um endereço de moeda virtual pertencente a dois cidadãos de Hong Kong antes de serem convertidos em moeda chinesa e transferidos para um banco chinês. O dinheiro foi então retirado de um caixa eletrônico na China, próximo à Ponte da Amizade China-Coreana, que conecta a China e a Coreia do Norte, mostram documentos judiciais.

Em 2022, o Departamento de Justiça disse que o FBI apreendeu cerca de US$ 500.000 em pagamentos de resgate das contas de lavagem de dinheiro, incluindo todo o pagamento do resgate do hospital.

A prisão de Hyok é improvável. Acima de tudo, a acusação poderia levar a sanções que poderiam impedir a Coreia do Norte de cobrar resgate desta forma. Isto, por sua vez, poderia privar a Coreia do Norte da motivação para realizar ataques cibernéticos a instalações como hospitais no futuro, diz Allan Liska, analista da empresa de segurança cibernética Recorded Future.

“Infelizmente, isso os forçará a cometer ainda mais roubos de criptomoedas. Portanto, isso não interromperá suas atividades. “Mas a esperança é que os hospitais não sejam afetados por ataques de ransomware porque sabem que não podem ser pagos”, disse Liska.

Ele também observou que uma empresa chinesa estava entre as vítimas e perguntou o que o país, que é aliado da Coreia do Norte, pensava em ser alvo.

“A China não pode estar muito feliz com isso”, disse ele.

__

Goldberg relatou de Minneapolis. Hollingsworth relatou de Mission, Kansas. A repórter da Associated Press Alanna Durkin Richer relatou de Washington, DC