Agente norte-coreano é acusado de atacar sistemas de saúde dos EUA com ransomware

O Departamento de Justiça dos Estados Unidos tornou pública a acusação contra um agente de inteligência militar da Coreia do Norte, identificado como Rim Jong Hyok, devido a uma série de ataques de ransomware dirigidos contra o setor de saúde americano. As ações praticadas por Hyok e um grupo de ciberdelinquentes, de acordo com autoridades americanas, tinham como objetivo desestabilizar infraestruturas críticas e financiar operações ilícitas norte-coreanas através do pagamento exigido pelo resgate dos sistemas comprometidos.
Para coibir a continuidade desses delitos e obter informações vitais sobre o paradeiro de Hyok e de seus cúmplices, o Departamento de Estado dos EUA ofereceu uma recompensa substancial, podendo chegar à soma de até US$ 10 milhões.
Os ataques foram atribuídos a uma equipe conhecida como Andariel, que operava um tipo de ransomware denominado Maui, atingindo organizações no Japão e nos Estados Unidos a partir de 2022. O lucro obtido era lavado em Hong Kong e posteriormente utilizado na aquisição de servidores virtuais privados que facilitavam a exfiltração ilegal de dados de entidades governamentais e empresas de defesa e tecnologia.
Os alvos dessa campanha de ciberespionagem se estendiam além das fronteiras americanas, afetando organismos de defesa sul-coreanos e taiwaneses e até mesmo a NASA-OIG. Entre os danos causados, destaca-se a exfiltração de uma quantidade significativa de dados técnicos não classificados de um contratante de defesa anônimo.
Além do resgate de cerca de US$ 114.000 em moeda virtual relacionada aos ataques, contas online usadas pelos conspiradores foram apreendidas pelas autoridades. O grupo Andariel, vinculado ao Reconnaisance General Bureau da Coreia do Norte, tem uma longa história de ações destinadas a obter informações confidenciais valiosas de diversos setores estratégicos no mundo.
A NSA e outras agências dos EUA alertam sobre a ameaça contínua representada por esses atores mal-intencionados, cujos métodos sofisticados incluem estratégias como living-off-the-land (LotL) e técnicas de disfarce para evitar a detecção.
Andariel, junto a outros notórios cibercoletivos patrocinados pelo estado norte-coreano como Lazarus Group, BlueNoroff, Kimsuky e ScarCruft, exemplifica a crescente utilização do ciberespaço pela Coreia do Norte para atividades de inteligência e financeiras ilegais, em resposta à sua exclusão da indústria global e isolamento econômico.
Continue a seguir o TecMania para mais informações sobre segurança cibernética e atualizações no cenário global de ameaças digitais.