El Departamento de Estado de Estados Unidos ha ofrecido una recompensa de 10 millones de dólares por información sobre un pirata informático norcoreano acusado de ayudar a tomar el control de los registros médicos en poder de proveedores de atención médica estadounidenses para extorsionar dinero de rescate para su uso por Pyongyang.
en un declaración publicado el jueves, el Departamento de Estado Recompensas por la justicia El programa dijo que proporcionaría “hasta 10 millones de dólares” por cualquier información que conduzca a “la identificación o ubicación” de Rim Jong Hyokquien según se dice está asociado con el grupo de hackers Andariel.
Andariel es parte de la agencia de inteligencia militar de Pyongyang, la Oficina General de Reconocimiento, dice, señalando que dirige las «actividades cibernéticas maliciosas» de Corea del Norte y está involucrada en el tráfico de armas.
“Rim y otros conspiraron para hackear los sistemas informáticos de hospitales estadounidenses y otros proveedores de atención médica, instalar el ransomware Maui y extorsionar para pedir rescates”, dice, explicando que los ataques del ransomware habían cifrado los registros médicos utilizados por los hospitales estadounidenses.
“Estos actores cibernéticos maliciosos luego utilizaron los pagos de rescate para financiar operaciones cibernéticas maliciosas dirigidas a entidades del gobierno de Estados Unidos y contratistas de defensa estadounidenses y extranjeros, entre otros”, agrega.
Según el informe, cinco proveedores de servicios sanitarios, cuatro contratistas de defensa, dos bases de la Fuerza Aérea e incluso la NASA fueron blanco de ataques. El grupo supuestamente se apoderó de 30 gigabytes de datos de un contratista de defensa, incluidos detalles técnicos no clasificados sobre aviones militares y satélites.
Un alto funcionario del FBI, que habló con los periodistas bajo condición de anonimato para discutir el caso, dijo que demostraba cómo los esfuerzos de espionaje cibernético de Pyongyang financiaron directamente los esfuerzos del régimen para «promover sus objetivos militares y de programas nucleares más amplios».
“Sin la capacidad de realizar estas operaciones de ransomware y recibir pagos, otras operaciones cibernéticas realizadas por la RPDC serían difíciles”, dijo, usando un acrónimo para el régimen norcoreano.
El Departamento de Estado dijo que su programa Recompensas por la Justicia había pagado más de 250 millones de dólares en recompensas a “más de 125 personas” en todo el mundo desde que se introdujo hace cuatro décadas.
