Un homme qui travaillerait pour les services de renseignement nord-coréens a été inculpé jeudi par les procureurs américains pour complot visant à pirater des ordinateurs de la NASA et de bases militaires, ainsi que pour de graves attaques de ransomware contre des prestataires de soins de santé américains, selon un nouveau rapport de l'Associated Press et un avis du département d'État.
Rim Jong Hyok a été inculpé par un grand jury à Kansas City, dans le Kansas, et serait associé au groupe de pirates informatiques Andariel. Le groupe fait partie de l'agence de renseignement militaire nord-coréenne connue sous le nom de Reconnaissance General Bureau, selon le département d'État.
« Rim et d’autres ont conspiré pour pirater les systèmes informatiques des hôpitaux américains et d’autres prestataires de soins de santé, installer le ransomware Maui et extorquer des rançons », a déclaré le département d’État dans un communiqué publié en ligne.
« Les attaques par rançongiciel ont chiffré les ordinateurs et les serveurs des victimes utilisés pour les tests médicaux ou les dossiers médicaux électroniques et ont perturbé les services de santé. Ces cyberacteurs malveillants ont ensuite utilisé les paiements de rançon pour financer des opérations informatiques malveillantes ciblant des entités gouvernementales américaines et des sous-traitants de la défense américains et étrangers, entre autres », a poursuivi l'agence.
Hyok aurait participé au piratage d'un hôpital de Kansas City en mai 2021, qui a été touché par le ransomware Maui. Maui, qui a été identifié pour la première fois par le FBI après que l'hôpital a été touché, peut verrouiller les dossiers médicaux électroniques parmi une multitude d'autres fichiers électroniques jusqu'à ce qu'une rançon soit payée. L'hôpital a payé environ 100 000 $ en Bitcoin, selon l'AP.
Le blanchiment de cryptomonnaies est également un facteur dans cette affaire. Hyok a également été inculpé de complot en vue de commettre un blanchiment d'argent, bien que le FBI aurait pu saisir environ 600 000 dollars de fonds volés à Hyok et à ses associés.
Outre les hôpitaux, le département d’État décrit une intrusion survenue en novembre 2022, lorsque des pirates informatiques auraient réussi à pénétrer dans un entrepreneur de la défense dont le nom n’a pas été dévoilé, récupérant environ 30 Go de données. Les données contiendraient des informations techniques non classifiées sur des « avions et des satellites militaires » et insistent sur le fait que ces informations dataient « de 2010 ou d’avant ».
Le gouvernement américain offre une récompense pouvant aller jusqu'à 10 millions de dollars pour toute information permettant d'identifier ou de localiser Hyok dans le cadre du programme Rewards for Justice (RFJ) du département d'État.
GIPHY App Key not set. Please check settings