El Departamento de Justicia de los Estados Unidos (DoJ) reveló una acusación contra un operativo de inteligencia militar norcoreano por presuntamente realizar ataques de ransomware contra instalaciones sanitarias en el país. Asimismo, desviaron los pagos para orquestar intrusiones adicionales en entidades de defensa, tecnología y gobierno en todo el mundo.
Paul Abbate, subdirector del Buró Federal de Investigaciones (FBI), dijo que «Rim Jong Hyok y sus cómplices desplegaron ransomware para extorsionar a hospitales y empresas de atención médica de EE. UU., y luego blanquearon las ganancias para ayudar a financiar las actividades ilícitas de Corea del Norte». Esta acción puso en riesgo vidas inocentes.
Hyok, parte de un equipo de piratas informáticos apodado Andariel (también conocido como APT45, Nickel Hyatt, Onyx Sleet, Silent Chollima, Stonefly y TDrop2), se dice que está detrás de ataques cibernéticos relacionados con extorsiones que involucran una cepa de ransomware llamada Maui, que fue divulgada por primera vez en 2022 como objetivo de organizaciones en Japón y EE. UU.
El Departamento de Estado de los Estados Unidos anunció una recompensa de hasta $10 millones por información que podría conducir a su paradero, o la identificación de otras personas relacionadas con la actividad maliciosa. Además, como parte de la acusación, las agencias anunciaron la «intercepción de aproximadamente $114,000 en ganancias de moneda virtual de ransomware y transacciones relacionadas con blanqueo de dinero, así como la incautación de cuentas en línea utilizadas por cómplices para llevar a cabo su actividad cibernética maliciosa».
Andariel, afiliado a la Dirección General de Reconocimiento (RGB) 3ª Oficina y la Agencia de Seguridad Nacional (NSA) advierte que este grupo representa una amenaza continua para varios sectores industriales en todo el mundo. También tiene un historial de atacar empresas extranjeras, gobiernos, industrias aeroespaciales, nucleares y de defensa.
La sofisticación de las herramientas utilizadas por el grupo y su capacidad para evadir la detección lo convierten en una amenaza persistente. Por lo tanto, es necesario mantener la búsqueda de información relacionada con estas actividades y la captura de sus responsables.
Vía The Hacker News
