كوري يستخدم برنامج الفدية لمهاجمة مقدمي الرعاية الصحية في الولايات المتحدة
وجهت هيئة محلفين كبرى في مدينة كانساس سيتي الاتهام إلى ريم جونج هيوك، وهو عميل استخبارات كوري شمالي يُزعم أنه استخدم برنامج الفدية لمهاجمة أنظمة مقدمي الرعاية الصحية في الولايات المتحدة، وفقًا لوكالة أسوشيتد برس.
قالت وزارة الخارجية إن ريم جزء من مجموعة تسمى أندارييل التي تسيطر عليها وكالة الاستخبارات الكورية الشمالية، مكتب الاستطلاع العام. ريم ليس في عهدة الحكومة الأمريكية.
تعرض الوكالة الآن مكافأة قدرها 10 ملايين دولار مقابل معلومات تؤدي إلى مكانه أو مكان عميل أجنبي "يشارك في أنشطة إلكترونية خبيثة معينة ضد البنية التحتية الحيوية للولايات المتحدة".
في عام 2021، نبه مركز طبي في كانساس مكتب التحقيقات الفيدرالي إلى هجوم منع الموظفين من الوصول إلى ملفات المرضى ونتائج الاختبارات المعملية، كما منعهم من تشغيل معدات المستشفى بأجهزة الكمبيوتر الخاصة بهم. إنه أسلوب شائع لمجموعة Andariel التابعة لـ Rim، والتي تتسلل إلى نظام كمبيوتر وتصيبه ببرامج الفدية Maui. ثم تطلب المجموعة من هدفها الدفع وتهدد بالإفصاح عن معلومات حساسة إذا لم يدفع. في حالة مستشفى كانساس، طالبت المجموعة بفدية بعملة البيتكوين بقيمة 100000 دولار في غضون 48 ساعة. يُزعم أن المجموعة استخدمت الأموال التي تحصل عليها لشراء المزيد من أجهزة الكمبيوتر والخوادم لتمويل المزيد من الهجمات الإلكترونية.
أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الخزانة تحذيرًا مشتركًا بشأن الأمن السيبراني في خضم هجمات أندارييل على مقدمي الرعاية الصحية في عام 2022. وكتبوا: "من المرجح أن يفترض الجهات الفاعلة السيبرانية التي ترعاها الدولة الكورية الشمالية أن منظمات الرعاية الصحية على استعداد لدفع فدية لأن هذه المنظمات تقدم خدمات بالغة الأهمية لحياة الإنسان وصحته". وقال المحققون الفيدراليون إنهم تتبعوا الفدية التي دفعها المركز الطبي في كانساس عبر سلاسل الكتل ووجدوا أن شخصًا ما قد نقل عملة البيتكوين إلى عنوان يخص مواطنين من هونج كونج. واستنادًا إلى الوثائق القضائية التي اطلعت عليها وكالة أسوشيتد برس، تم تحويل الأموال بعد ذلك إلى بنك صيني وسحبها من ماكينة صرف آلي في الصين بالقرب من جسر الصداقة الصينية الكورية الذي يربط البلاد بكوريا الشمالية.
ويُتهم أندارييل وريم بالتسلل إلى 17 كيانًا في 11 ولاية، بما في ذلك أربعة مقاولين دفاعيين وقاعدتين للقوات الجوية الأمريكية ووكالة ناسا. وبحسب ما ورد تمكنت المجموعة من البقاء في نظام كمبيوتر ناسا لمدة ثلاثة أشهر وسرقة 17 جيجابايت من المعلومات السرية. وخلال إحدى عملياتها التي استهدفت شركة مقاولات دفاعية أمريكية في نوفمبر 2022، قالت وزارة الخارجية إن المجموعة تمكنت أيضًا من استخراج أكثر من 30 جيجابايت من البيانات التي تتضمن معلومات عن المواد المستخدمة في الطائرات العسكرية والأقمار الصناعية الأمريكية.