ABD Adalet Bakanlığı, ABD’nin kritik altyapısını hedef alan bir Kuzey Kore askeri istihbarat görevlisine yönelik iddianameyi açıkladı.
İddianameye göre, Rom Jong Hyok isimli şahsın, Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası’nı ihlal ederek, sağlık tesislerine yönelik fidye yazılımı saldırıları gerçekleştirdiği ve fidye ödemelerini dünya çapında savunma, teknoloji ve hükümet kuruluşlarına aktararak başka ihlaller düzenlediği iddia ediliyor.
Fidye ödemeleri Hong Kong üzerinden aklandı, Çin yuanına çevrildi, bir ATM’den çekildi ve daha sonra hassas savunma ve teknoloji bilgilerini sızdırmak amacıyla sanal özel sunucular satın almak için kullanıldı.
Hyok bir parçasıdır Andariel olarak bilinen bilgisayar korsanı ekibi (APT45, Nickel Hyatt, Onyx Sleet, Silent Chollima, Stonefly ve TDrop2 olarak da bilinir) ve 2022’den beri ABD ve Japonya’daki kuruluşları hedef alan “Maui” adlı bir fidye yazılımı türünü içeren siber saldırıların arkasında olduğu iddia ediliyor. Grup, bu fidye yazılımını sağlık hizmeti sağlayıcılarının tıbbi testler veya elektronik tıbbi kayıtlar için kullanılan sistemlerine ve sunucularına karşı kullanıyor.
Andariel, Kuzey Kore’nin yasadışı silah ticaretine karışan ve kötü niyetli siber eylemlerinden sorumlu olan Kuzey Kore’nin askeri istihbarat teşkilatı Keşif Genel Bürosu tarafından kontrol ediliyor.
“Bu grup, ABD, Güney Kore, Japonya ve Hindistan’daki kuruluşlar dahil olmak üzere dünya çapında çeşitli endüstri sektörleri için devam eden bir tehdit oluşturmaktadır.” Ulusal Güvenlik Ajansı’nın söylediğine göre.
ABD Dışişleri Bakanlığı’nın Adalet Ödülü (RFJ), Rim Jong Hyok, Andariel veya suç ortaklarının yerini tespit edebilecek bilgi sağlayanlara 10 milyon dolara kadar ödül verileceğini duyurdu.