Hacker norte-coreano foi acusado de ciberataques aos EUA. Recompensa para quem fornecer informações é de 10 milhões

29 jul 2024 17:16

Os ciberataques de ransomware terão afetado 17 organizações em 11 estados norte americanos em 2022. O hacker norte-coreano agora indiciado pertence ao grupo Andariel que opera sob a alçada da agência de inteligência da Coreia do Norte, diz o Departamento de Estado dos EUA.

Procuradores federais norte-americanos anunciaram que um agente dos serviços secretos militares norte-coreanos, Rim Jong Hyok, foi indiciado pelo ataque a prestadores de cuidados de saúde americanos, à NASA, bases militares dos EUA e outras entidades. O grupo cibernético malicioso Andariel, ao qual o indiciado estará ligado, instalou ransomware, roubou informações sensíveis e pediu resgates para, com esse dinheiro, financiar novos ataques.

A atividade dos hackers norte-coreanos foi interrompida pelo FBI e pelo Departamento de Justiça norte-americano, em julho de 2022, tendo sido recuperados na altura meio milhão de dólares em pagamentos de resgate e criptomoedas.

Rim Jong Hyok é um cidadão da República Popular Democrática da Coreia (RPDC) associado ao um grupo cibernético malicioso Andariel. O Departamento de Estado norte-americano afirma que este grupo é controlado pela agência de informações militares da Coreia do Norte, o Reconnaissance General Bureau, responsável por atividades cibernéticas maliciosas da Coreia do Norte e que também está envolvido no comércio ilícito de armas. Rim Jong Hyok não está sob custódia dos EUA, estando presumivelmente no país de origem.

O Departamento de Estado oferece uma recompensa de até 10 milhões de dólares por informações sobre a atividade cibernética maliciosa de Rim Jong Hyok, do grupo Andariel e de outros indivíduos, entidades e atividades associadas. Em suma, tudo o que leve à identificação ou localização de qualquer pessoa que, agindo “sob direção ou controlo de um governo estrangeiro, se envolva em determinadas ciberatividades maliciosas contra infraestruturas críticas dos EUA”, lê-se no site do Departamento.

Em 2021, um hospital do Kansas, não identificado, oi alvo de um ataque de ransomware e ficou impedido de aceder aos ficheiros dos doentes e aos resultados dos exames laboratoriais, assim como de utilizar equipamentos hospitalares. Foi pedido um resgate e o hospital pagou, mas entrou também em contacto com o FBI, que rastreou o pagamento e identificou lavagem de dinheiro na China. O FBI conseguiu recuperar meio milhão de dólares, incluindo todo o pagamento do resgate do hospital.

O método de operação do grupo Andariel era precisamente esse: infiltravam-se em sistemas informáticos e infetavam-nos com o ransomware Maui. O grupo depois pedia o pagamento aos seus alvos, ameaçando divulgar informações sensíveis em caso de recusa. Ao hospital do Kansas, o grupo exigiu um resgate em Bitcoin no valor de 100 mil dólares num prazo de 48 horas. O modo de operação passaria por usar o dinheiro para comprar mais computadores e servidores para financiar outros ciberataques.

O grupo Andariel e o norte-coreano Rim Jong Hyok são acusados de se terem infiltrado nos sistemas de 17 entidades, em 11 estados americanos, incluindo cinco prestadores de cuidados de saúde, quatro fornecedores do setor da defesa, duas bases da Força Aérea dos EUA e o Gabinete de Inspeção Geral da NASA. O grupo ter-se-á mantido no sistema informático da NASA durante três meses e roubado 17 gigabytes de informação confidencial.

Na semana passada, o FBI, o CISA e parceiros emitiram um aviso em que identificam os ataques e encorajam todas as organizações de infraestruturas críticas a implementar as medidas de mitigação recomendadas, tendo por base a atividade dos agentes de ameaças patrocinados pelo Estado norte-coreano.