Прокуратура США обвинила северокорейского военного Рим Чон Хьока в масштабных хакерских атаках на американские учреждения, в том числе NASA.
Военный также обвиняется в отмывании средств через китайский банк, а затем использование этих денег для оплаты кибератак на ряд международных целей, пишет Bloomberg.
За информацию, которая приведет к аресту Хьока и его хакерской команды, Госдеп предложил вознаграждение в размере 10 миллионов долларов.
ЧИТАЙТЕ ТАКЖЕ: Хакеры через российский бот сломали ряд Telegram-каналов
Сообщается, что Рим Чон Хьока работал с другими хакерами, финансируемыми государством, чтобы сломать офис генерального инспектора NASA, две базы ВВС США, а также организации на Тайване, Южной Корее и Китае.
По словам официальных лиц США, правительство Северной Кореи спонсировало хакерские атаки для получения разведывательных данных для своих военных и ядерных программ. Хакеры также использовали разновидность программ-вымогателей под названием Maui, чтобы вывести из строя компьютеры в секторе здравоохранения, а затем требовали от жертв плату за остановку атаки. Правоохранители утверждают, что злонамеренное программное обеспечение препятствовало жертвам получить доступ к рентгеновским системам и системам электронного документооборота.
Доходы от атак программ-требователей злоумышленники использовали для расширения интернет-инфраструктуры, которую затем использовали для осуществления кибершпионажа.
Кроме того, известно, что хакеры в течение трех месяцев использовали еще один ранее неустановленный сценарий вредоносного ПО для проникновения в компьютерные сети NASA, похитив более 17 гигабайт данных. Тот же вирус группа использовала для атаки на оборонные компании в Орегоне и Мичигане, чтобы похитить информацию, включавшую подробности об урановых и судостроительных проектах.
Хакеры из Северной Кореи тайно проникли в компьютерные сети российского разработчика ракет "НПО машиностроения".
Группы, получившие названия ScarCruft и Lazarus, тайно установили скрытые бэкдоры у системы ракетно-конструкторского бюро в Реутове возле Москвы. Доступ у хакеров был с конца 2021 по май 2022 года.
КНДР после этого объявила о достижениях в разработке баллистических ракет.
Комментарии