Подкрепяни от Северна Корея хакери са извършили софтуерни атаки за откуп срещу доставчици на здравни услуги и други ключови сектори в САЩ и Южна Корея и са използвали приходите за финансиране на допълнителни кибератаки срещу правителствени агенции във Вашингтон и Сеул, предупредиха американски и южнокорейски служители.
Някои от хакерските атаки са били конкретно насочени към мрежите на Пентагона и американски изпълнители в сферата на отбраната, според американските и южнокорейските служби за разузнаване и сигурност.
Това е поредното предупреждение на американски служители, че Северна Корея възприема киберпрестъпни тактики, за да финансира амбициите на диктатора Ким Чен Ун, включително за ядрени оръжия.
В изявлението на Федералното бюро за разследване на САЩ, Агенцията за национална сигурност на САЩ, Националната разузнавателна служба на Южна Корея и други не се споменават оръжейните програми на Ким, но американски служители по-рано предупредиха, че част от парите, откраднати от Пхенян чрез хакерство, могат да отидат за разработване на оръжия. Използването на открадната криптовалута от Северна Корея за финансиране на нейните оръжейни програми е част от разузнавателните доказателства, представени на президента Джо Байдън, каза високопоставен служител на администрацията пред CNN тази седмица. „Те се нуждаят от пари, така че ще продължат да го правят“, каза служителят. „Не мисля, че севернокорейците някога ще спрат да търсят незаконни начини за събиране на средства, защото това е авторитарен режим… под тежки санкции.“ Новината идва, след като Северна Корея показа близо дузина модерни междуконтинентални балистични ракети на нощен военен парад в сряда.
САЩ и Южна Корея не посочват болниците, за които се твърди, че са станали жертва на севернокорейските хакери. Министерството на правосъдието по-рано обвини хакери, подкрепяни от Пхенян, че са ударили медицински център в Канзас през 2021 г., криптирайки компютърни системи, на които съоръжението разчита да работи с ключово оборудване, както и друг доставчик на медицински услуги в Колорадо. През юли американски агенции предупредиха, че севернокорейските хакери са използвали схеми за откуп, за да нарушат услугите на здравните организации за „продължителни периоди“.
САЩ и Южна Корея обвиняват севернокорейските хакери, че полагат усилия, за да се опитат да скрият самоличността си – дори се представят за прословута руска банда за рансъмуер. Севернокорейците също подражават на недържавни престъпници, като изхвърлят онлайн личните данни на жертви, които не плащат, казаха служители.
Хакерите са прибягвали до популярен софтуер, използван в малки и средни болници в Южна Корея, за да разпространят злонамерения си код с цел блокиране на компютри. В допълнение към хакерството, заподозрените севернокорейци са се представяли за други националности, за да кандидатстват за работа в ИТ фирми и да изпращат пари обратно в Пхенян, предупредиха американските агенции. Разследване на CNN откри най-малко един предприемач с криптовалута, който несъзнателно е платил десетки хиляди долари на севернокорейски технологичен работник.
Източник: БГНЕС
