EEUU acusó a norcoreano de ciberataques a la NASA
Un ciudadano de Corea del Norte, identificado como Rim Jong Hyok, es acusado de liderar ciberataques utilizando ransomware contra hospitales estadounidenses y hackear sistemas informáticos de la NASA, según autoridades del Departamento de Justicia
Una acusación formal revelada en Kansas describe una ola de delitos informáticos de larga data por parte de Rim Jong Hyok, quien supuestamente trabajaba para la agencia de inteligencia militar de Corea del Norte, la Oficina General de Reconocimiento.
Rim, acusado de conspiración y conspiración para lavar dinero, sigue en Corea del Norte, según dijeron altos funcionarios de las fuerzas del orden, lo que significa que es poco probable que lo detengan en un futuro próximo. Las autoridades estadounidenses han ofrecido una recompensa de USD 10 millones por información que conduzca a su captura.
Las autoridades dicen que el caso Rim es solo el último ejemplo de un tipo de modelo de crimen híbrido que Corea del Norte utiliza para dedicarse al espionaje, realizando ciberataques con fines de lucro y utilizando el dinero de esos crímenes para financiar más piratería y robos de datos de objetivos sensibles que podrían ayudar a las ambiciones militares y nucleares de Corea del Norte.
En el esquema de ransomware, Rim supuestamente cifró archivos en las computadoras de un hospital de Kansas, entre otras empresas, y luego exigió grandes pagos para que las organizaciones pudieran recuperar el control de sus archivos.
Ese dinero del rescate, a su vez, “financió las intrusiones informáticas de los conspiradores en agencias gubernamentales, bases militares y empresas que apoyaban a los militares, incluso con tecnología de misiles, aeroespacial y procesamiento de uranio”, según una acusación formal presentada el miércoles en Kansas.
En febrero de 2022, Rim y sus co-conspiradores pudieron obtener y conservar el acceso “durante más de tres meses al sistema informático de la NASA, específicamente al portal de su Oficina del Inspector General, y extrajeron más de diecisiete gigabytes de datos no clasificados”, según la acusación.
Las autoridades estadounidenses afirman que Rim y sus asociados también piratearon la base aérea Randolph en Texas, la base aérea Robins en Georgia y empresas de defensa en Estados Unidos y Corea del Sur.
Las autoridades estadounidenses afirmaron que han confiscado decenas de cuentas utilizadas en el supuesto plan, que en conjunto contenían más de USD 600.000 en moneda virtual. Ese dinero será devuelto a las víctimas, según afirmaron las autoridades.