- Los fiscales federales han anunciado que un agente de inteligencia militar de Corea del Norte ha sido acusado de conspirar para piratear proveedores de atención médica estadounidenses, la NASA, bases militares estadounidenses y organizaciones internacionales.
- Los fiscales dicen que el motivo del hacker Rim Jung Hyeok es robar información confidencial e instalar ransomware para financiar nuevos ataques. Se le acusa de blanquear dinero a través de un banco chino y luego utilizarlo para comprar servidores informáticos para sus ciberataques.
- Heik también está acusado de atacar a empresas de defensa y energía en China, Taiwán y Corea del Sur.
Un agente de inteligencia militar de Corea del Norte ha sido acusado de conspirar para piratear proveedores de atención médica estadounidenses, la NASA, bases militares estadounidenses y organizaciones internacionales, robar información confidencial e instalar ransomware para financiar nuevos ataques, anunciaron el jueves fiscales federales.
Rim Jong Hyuk fue acusado formalmente por un gran jurado en Kansas City, acusándolo de lavar dinero a través de un banco chino y luego comprar servidores informáticos y financiar nuevos ataques cibernéticos contra agencias gubernamentales, tecnológicas y de defensa en todo el mundo.
Los ataques en hospitales estadounidenses y otros proveedores de atención médica han interrumpido el tratamiento de los pacientes, dijeron las autoridades. Se le acusa de atacar a 17 empresas en 11 estados de EE. UU., incluidas la NASA y bases militares estadounidenses, así como empresas de defensa y energía en China, Taiwán y Corea del Sur.
Corea del Sur está desarrollando un sistema de defensa láser ‘Starwars’ para acabar con los drones norcoreanos
Durante tres meses, Rim y otros miembros de la Unidad Subreal de la Oficina General de Reconocimiento de Corea del Norte accedieron a los sistemas informáticos de la NASA, extrayendo más de 17 gigabytes de datos no clasificados, según la acusación. También llegaron al interior de los sistemas informáticos de agencias de defensa en Michigan y California, así como a la Base de la Fuerza Aérea Randolph en Texas y la Base de la Fuerza Aérea Robbins en Georgia, dicen las autoridades.
Los fiscales federales dijeron que el malware permitió al grupo Underriel, patrocinado por el estado, enviar información robada a la inteligencia militar de Corea del Norte, promoviendo las ambiciones militares y nucleares del país. Buscaban detalles de aviones de combate, sistemas de defensa antimisiles, comunicaciones por satélite y sistemas de radar, dijo un alto funcionario del FBI.
“Si bien Corea del Norte utiliza este tipo de delito cibernético para desafiar las sanciones internacionales y financiar sus ambiciones políticas y militares, el impacto de tales actos poco éticos tiene un impacto directo en los ciudadanos de Kansas”, afirmó Stephen A. Cyrus, agente del FBI en Kansas City.
Rim Jung Hyuk es buscado por el FBI. Los fiscales federales anunciaron el 25 de julio de 2024 que habían acusado a un ciudadano norcoreano de conspirar para piratear hospitales, bases militares y la NASA en Kansas City. (Foto AP/Nick Ingram)
Los registros judiciales en línea no incluyen un abogado de Rim, quien vivió en Corea del Norte y trabajó en oficinas de inteligencia militar tanto en Pyongyang como en Sinuiju, según los registros judiciales. Se ha ofrecido una recompensa de hasta 10 millones de dólares por información dirigida a infraestructura crítica de Estados Unidos que pueda conducir a él o a otros agentes de gobiernos extranjeros.
El Departamento de Justicia ha procesado múltiples casos relacionados con la piratería informática norcoreana, a menudo alegando un motivo de lucro que distingue a los ciberdelincuentes del país de los piratas informáticos de Rusia y China. En 2021, por ejemplo, el departamento acusó a tres programadores informáticos norcoreanos de un ataque devastador dirigido a un estudio cinematográfico estadounidense y de un hackeo de amplio alcance que incluyó el robo y la extorsión de más de 1.300 millones de dólares a bancos y empresas de todo el mundo.
En este caso, el FBI fue alertado por un centro médico de Kansas en mayo de 2021. Los piratas informáticos cifraron sus archivos y servidores, bloqueando el acceso a las computadoras necesarias para administrar los archivos de los pacientes, los resultados de las pruebas de laboratorio y el equipo hospitalario. Un proveedor de atención médica de Colorado se vio afectado por la misma variante de ransomware Maui.
Una nota de rescate enviada al hospital de Kansas exigía un pago en bitcoins por valor de unos 100.000 dólares en ese momento, que se enviaría a una dirección de criptomonedas.
“De lo contrario, todos sus archivos se publicarán en Internet, lo que puede causarle pérdida de reputación y problemas para su negocio”, decía la nota. “¡Por favor, no pierdas el tiempo! ¡Solo tienes 48 horas! Después de eso, el servidor principal duplicará tu precio”.
Los investigadores federales dijeron que encontraron que la cadena de bloques seguía al dinero: un co-conspirador anónimo transfirió los bitcoins a las direcciones de moneda virtual de dos residentes de Hong Kong antes de convertirlos a moneda china y transferirlos a un banco chino. Según documentos judiciales, se accedió al dinero desde un cajero automático en China junto al Puente de la Amistad Sino-Corea que conecta China y Corea del Norte.
En 2022, el Departamento de Justicia dijo que el FBI recuperó casi 500.000 dólares en cuentas de lavado de dinero, incluido el pago completo de un rescate del hospital.
El arresto de Rim es poco probable, por lo que la mayor consecuencia de la acusación es que podría conducir a sanciones que podrían paralizar la capacidad de Corea del Norte de cobrar rescates de esta manera, eliminando así el incentivo para llevar a cabo ciberataques a instituciones como hospitales. En el futuro, según Alan Liska, analista de la firma de ciberseguridad Recorded Futures.
Haga clic aquí para obtener la aplicación Fox News
“Ahora, desafortunadamente, esto los obligará a robar más criptomonedas. Por lo tanto, no detendrá su actividad. Pero la esperanza es que no interrumpamos los hospitales con ataques de ransomware porque sabrán que no les pueden pagar”. dijo Liska.
También señaló que una entidad china estaba entre las víctimas y cuestionó cómo se sentía el país, aliado de Corea del Norte, al ser atacado.
“China no puede estar muy entusiasmada con esto”, afirmó.
