O Departamento de Estado dos Estados Unidos anunciou hoje uma recompensa de até 10 milhões de dólares por informações que ajudem a localizar Rim Jong Hyok, um hacker norte-coreano associado ao grupo cibernético conhecido como Andariel. Este grupo é alegadamente controlado pela agência de inteligência militar da Coreia do Norte, conforme afirmado por autoridades do Departamento de Estado.
Rim Jong Hyok foi indiciado por um grande júri em Kansas City sob acusações de envolvimento em uma conspiração para ‘hackear’ prestadores de cuidados de saúde americanos. As autoridades federais acusam-no de lavar dinheiro obtido através de resgates e usá-lo para financiar ataques cibernéticos adicionais contra entidades de defesa, tecnologia e governo em todo o mundo.
O ataque a hospitais e prestadores de cuidados de saúde nos Estados Unidos interrompeu o tratamento de pacientes, segundo informações oficiais.
Stephen A. Cyrus, um agente do FBI baseado em Kansas City, destacou que, enquanto a Coreia do Norte utiliza estes crimes cibernéticos para contornar sanções internacionais e financiar suas ambições políticas e militares, o impacto destes atos tem uma consequência direta sobre os cidadãos da região.
O Departamento de Estado dos EUA, através do seu programa “Rewards for Justice”, oferece agora até 10 milhões de dólares para informações que conduzam à identificação ou localização de indivíduos envolvidos em atividades de pirataria online e ‘hacking’ contra os EUA sob ordens de governos estrangeiros. O grupo Andariel é acusado de realizar ataques informáticos maliciosos contra empresas estrangeiras, entidades governamentais e a indústria de defesa.
De acordo com as autoridades, o Andariel usou pagamentos de resgates para financiar operações cibernéticas direcionadas a entidades governamentais dos EUA e a contratantes de defesa tanto dos EUA quanto de outros países. Em novembro de 2022, o grupo comprometeu os sistemas de um “contratante de defesa baseado nos EUA”, extraindo mais de 30 gigabytes de dados, incluindo informações técnicas não classificadas sobre materiais usados em aeronaves militares e satélites.
O comunicado destaca que os investigadores de segurança dos EUA documentaram que os atores do Andariel atacaram cinco prestadores de cuidados de saúde, quatro contratantes de defesa baseados nos EUA, duas bases da Força Aérea dos EUA e o Escritório do Inspetor Geral da NASA.
O grupo Andariel também é acusado de estar envolvido no comércio ilegal de armas. Desde a sua fundação em 1984, o programa de recompensas do Departamento de Estado já pagou mais de 250 milhões de dólares a indivíduos que forneceram informações acionáveis que ajudaram a resolver ameaças à segurança nacional dos EUA. A maior recompensa já oferecida pelo programa foi de 25 milhões de dólares por informações que levaram à captura do líder da al-Qaeda, Osama bin Laden.
De acordo com o Washington Post, esta recompensa atraiu “centenas de chamadas anônimas, mas nenhuma pista confiável”. O Departamento de Estado sublinha que a recompensa atual reflete os esforços contínuos dos EUA para abordar a atividade cibernética maliciosa da Coreia do Norte contra infraestruturas críticas e para prevenir e interromper a capacidade da Coreia do Norte de gerar receita ilícita através destas atividades, que são usadas para financiar seus programas de armas de destruição em massa e mísseis balísticos.
Nos últimos meses, as capacidades ofensivas cibernéticas da Coreia do Norte têm recebido atenção crescente, especialmente com a deterioração das relações entre Kim Jong Un e o Ocidente. Em maio, grupos de hackers ligados a Pyongyang teriam infiltrado os e-mails pessoais de mais de 100 indivíduos sul-coreanos, incluindo altos funcionários de defesa.
Um relatório de junho da empresa de segurança em nuvem Zscaler revelou que hackers norte-coreanos usaram um malware disfarçado como um programa legítimo de tradução do Google para roubar endereços de e-mail e dados de vítimas, incluindo um acadêmico sul-coreano especializado em geopolítica da Península Coreana.
