अमेरिकी न्याय विभाग ने गुरुवार को एक उत्तर कोरियाई नागरिक को अमेरिकी अस्पतालों और स्वास्थ्य देखभाल प्रदाताओं, अमेरिकी रक्षा कंपनियों, नासा और यहां तक कि एक चीनी लक्ष्य के खिलाफ रैंसमवेयर हमलों की एक श्रृंखला के लिए दोषी ठहराया।
ए शुल्क (पीडीएफ) ने रिम जोंग ह्योक को “अमेरिकी अस्पतालों और अन्य स्वास्थ्य सेवा प्रदाताओं को हैक करने और जबरन वसूली करने, फिरौती की रकम को लूटने और फिर उन आय का उपयोग दुनिया भर में रक्षा, प्रौद्योगिकी और सरकारी संस्थाओं में अतिरिक्त कंप्यूटर घुसपैठ के वित्तपोषण के लिए करने की साजिश” में भागीदार के रूप में नामित किया। ।”
रिम ने कथित तौर पर उत्तर कोरिया की सबसे महत्वपूर्ण सैन्य खुफिया एजेंसी, रिकोनिसेंस जनरल ब्यूरो (आरजीबी) द्वारा विकसित मैलवेयर का इस्तेमाल किया, जो अभियोग के अनुसार, एंडारियल, ओनिक्स स्लीट और साइलेंट चोलिमा के रूप में पहचानी गई एक साइबर इकाई का संचालन करती है। एन्डारियल के लिए जाना जाता है लक्षित ईआरपी सिस्टमगोमेद ओलावृष्टि के बाद छोड़ दिया डेवऑप्स और साइलेंट एन्वायरमेंट चोलिमा है संबंधित माउ रैंसमवेयर तैनाती।
यह वह मैलवेयर है जिसे रिम ने कथित तौर पर आठ अमेरिकी-आधारित स्वास्थ्य सेवा संगठनों सहित लक्ष्यों के खिलाफ तैनात किया था। एंडारियल नासा के महानिरीक्षक कार्यालय, चार अमेरिकी-आधारित रक्षा कंपनियों और दो अमेरिकी वायु सेना अड्डों से डेटा घुसपैठ करने में भी कामयाब रहा।
गिरोह ने दूसरे देशों पर भी हमला किया है. अभियोग में दो दक्षिण कोरियाई रक्षा कंपनियों के साथ-साथ एक दक्षिण कोरियाई निर्माता को भी निशाने पर लिया गया है। यहां तक कि एक चीनी ऊर्जा कंपनी भी निशाना बन गई है, जो एक अजीब बात है, यह देखते हुए कि उत्तर कोरिया समर्थन और संसाधनों के लिए पीपुल्स रिपब्लिक पर निर्भर है।
अभियोग में आरोप लगाया गया है कि प्रतिवादी ने चीन में फिरौती की रकम लूटी और फिर उस रकम का इस्तेमाल दुनिया भर में अन्य चोरियों को अंजाम देने के लिए बुनियादी ढांचे को खरीदने में किया – जिसमें ऊपर बताए गए घुसपैठ के छापे भी शामिल हैं।
न्याय विभाग और एफबीआई ने घोषणा की कि उन्होंने “रैंसमवेयर हमलों और संबंधित मनी लॉन्ड्रिंग लेनदेन से आभासी मुद्रा में लगभग $ 114,000 को रोका” और इस मामले में सह-साजिशकर्ताओं द्वारा उपयोग किए गए ऑनलाइन खातों को जब्त कर लिया।
लेकिन वे रिम को पकड़ने में विफल रहे: उसका ठिकाना और उसकी वर्तमान पहचान अज्ञात है। अंकल सैम ने उसे ढूंढने वाले अधिकारियों को सूचना देने वाले को 10 मिलियन डॉलर का इनाम देने की पेशकश की है।
माइक्रोसॉफ्ट और मैंडिएंट आगे आए
जिस दिन अभियोग का खुलासा हुआ, उसी दिन माइक्रोसॉफ्ट और मैंडिएंट ने अपने विचार प्रकाशित किए कि कैसे एंडारियल अपने गंदे कामों को अंजाम देता है।
माइक्रोसॉफ्ट का मानना है कि क्रू 2014 से काम कर रहा है और “कस्टम टूल और मैलवेयर का एक व्यापक सेट” का उपयोग करता है जिसे वह नियमित रूप से विकसित करता है।
माइक्रोसॉफ्ट के अनुमान के मुताबिक, “अपनी सिद्ध हमले श्रृंखला को लॉन्च करने के लिए उपकरणों का एक स्पेक्ट्रम विकसित करने की ओनिक्स स्लीट की क्षमता इसे लगातार खतरा बनाती है, खासकर रक्षा, इंजीनियरिंग और ऊर्जा क्षेत्र के संगठनों जैसे उत्तर कोरियाई खुफिया सेवाओं के हितों के लक्ष्यों के लिए।”
इसके उपकरणों में लाइटहैंड और ब्लैकआरएटी नामक कस्टम बैकडोर हैं जो दूरस्थ लक्ष्य उपकरणों पर कमांड निष्पादित करने की अनुमति देते हैं। यह गिरोह दक्षिण कोरियाई संगठनों को निशाना बनाने के लिए इस साल मई में तैनात किए गए डोरा आरएटी मैलवेयर जैसे कस्टम मैलवेयर भी विकसित करता है।
अपने कस्टम टूल से परे, गिरोह Log4J दोष और जैसे प्रसिद्ध मुद्दों को लक्षित करता है एटलसियन संगम अनुचित प्राधिकरण भेद्यता.
मैंडिएंट ने चालक दल का वर्णन करने के लिए “एपीटी 45” नाम का उपयोग किया है, आरोप लगाया है कि यह 2009 से सक्रिय है, और नोट करता है कि इसके कुछ कथित कारनामे प्रसिद्ध से जुड़े हुए हैं लज़ारे समूह.
“APT45 और समूह से जुड़ी गतिविधियों के समूह दृढ़ता से मैलवेयर परिवारों की एक विशिष्ट वंशावली से जुड़े हुए हैं, जो TEMP.Hermit और APT43 जैसे सहकर्मी उत्तर कोरियाई ऑपरेटरों से अलग हैं,” मैंडिएंट ने जोर देकर कहा, इससे पहले कि समूह सबसे अधिक बार देखा गया है उत्तर कोरिया में महत्वपूर्ण बुनियादी ढांचे को निशाना बनाना।
अभियोग कैनसस जिले के लिए संयुक्त राज्य अमेरिका के जिला न्यायालय में दायर किया गया था, जिसमें कैनसस अस्पताल को पहला नामित पीड़ित दर्शाया गया था।
एफबीआई के कैनसस सिटी कार्यालय के प्रभारी विशेष एजेंट ने कहा, “चूंकि उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों से बचने और अपनी राजनीतिक और सैन्य महत्वाकांक्षाओं को पूरा करने के लिए इस प्रकार के साइबर अपराध का उपयोग करता है, इसलिए इन मूर्खतापूर्ण कृत्यों का प्रभाव कैनसस के नागरिकों पर सीधा प्रभाव पड़ता है।” , स्टीफन ए साइरस, एक डिब्बाबंद उद्धरण में। “ये कार्रवाइयां हमारे परिवारों को आवश्यक स्वास्थ्य देखभाल प्राप्त करने से रोकती हैं, हमारे पहले उत्तरदाताओं की प्रतिक्रिया को धीमा कर देती हैं, हमारे महत्वपूर्ण बुनियादी ढांचे को खतरे में डालती हैं, और अंततः कैनसस निवासियों को फिरौती का भुगतान करना पड़ता है, उत्पादकता खो जाती है और साइबर हमलों के बाद हमारे नेटवर्क के पुनर्निर्माण में पैसा खर्च होता है। »
साइरस ने कहा कि गुरुवार को सामने आए आरोप “साबित करते हैं कि ये साइबर अभिनेता दंडमुक्ति के साथ काम नहीं कर सकते हैं और कंसास और शेष संयुक्त राज्य अमेरिका के नागरिकों के खिलाफ दुर्भावनापूर्ण कार्यों के गंभीर परिणाम होंगे।”
या नहीं। चूँकि रिम कहीं नहीं मिला, इसलिए मुकदमे का कोई परिणाम नहीं होगा। इसके अतिरिक्त, मैंडिएंट और माइक्रोसॉफ्ट दोनों का मानना है कि एंड्रिएल ने लूटपाट करने की क्षमता बरकरार रखी है। ®
