北韩黑客因勒索软件攻击美国医疗机构被起诉

关键要点

北韩公民因使用勒索软件攻击美国医疗机构及相关密谋而被美国大陪审团起诉。他与其共谋者 allegedly 开发了自定义的Maui勒索软件，影响了医疗机构的正常运作。起诉者声称，透过洗钱在攻击中赚取的收益被用于进一步的网络攻击。美国国务院为其提供了1000万美元的奖金以寻找他的下落或身份。

最近，美国大陪审团对一名北韩国籍人士提起起诉，该名人士因其参与针对美国医院及医疗服务提供者的勒索软件密谋而受到指控。他们的行为不仅造成了医疗机构的运营中断，还包括将洗钱后的收益用于针对全球防务、科技及政府机构的后续网络攻击。

白鲸加速器

美国司法部于7月25日公布了对Rim Jong Hyok的起诉，他被认为是北韩军事情报机构侦察总局RGB的成员，该机构也被称为“安达瑞尔”、“黑玉雾”、“APT45”。

Rim及其在RGB的共谋者涉嫌开发了自定义的Maui勒索软件，该软件的使用使医疗机构无法向患者提供及时的全面护理。在运行mauiexe程序后，这些北韩共谋者通过留下带有加密货币地址的赎金支付通知进行勒索。

通过中国的洗钱协助者洗钱后，这些威胁团伙成员将收益用于租用虚拟私人服务器，以黑客攻击两个美国空军基地、美国国家航空航天局的稽核办公室，以及美国、台湾和韩国的防务承包商，还有一家中国能源公司。

安达瑞尔利用的一个漏洞是Log4Shell漏洞，该漏洞在受害者网络上依然未修补，这使得多年前的漏洞依然影响著全球的组织。

司法部和FBI表示，他们拦截了约114000美元的虚拟货币收益，这些收益来源于勒索软件攻击和相关的洗钱交易，并且查封了共谋者用于执行恶意网络活动的在线账户。

此外，美国国务院也针对Rim的黑客阴谋宣布了一项1000万美元的奖金，用于寻找他的下落或身份。

该起诉案是在美国网络安全公司KnowBe4宣布遭到一名声称是软件工程师的北韩黑客入侵的同周发布，该黑客的身份经过深度伪造。