بدأت حملة القرصنة الدولية في مايو 2021، عندما شنت مجموعة قرصنة مرتبطة بوكالة الاستخبارات العسكرية في كوريا الشمالية – مكتب الاستطلاع العام (RGB) – هجومًا ببرامج فدية على مستشفى في كانساس. زعم المدعون في لائحة اتهام تم الكشف عنها حديثًا أن البرامج الضارة أغلقت المستخدمين خارج أنظمة الأشعة السينية والتصوير التشخيصي وخوادم إدارة المستندات الإلكترونية. استهدف المتسللون أيضًا المستشفيات والعيادات والمرافق الطبية في أركنساس وكونيتيكت وفلوريدا وكولورادو، بالإضافة إلى شركة تصنيع في كوريا الجنوبية.
كان ريم جوج كيوك من كوريا الشمالية هو المتهم الوحيد الذي وجهت إليه اتهامات كجزء من المؤامرة المزعومة. وقال المحققون إن ريم ومشاركيه في المؤامرة، وهم جزء من مجموعة القرصنة أندارييل، احتجزوا نظام الكمبيوتر الخاص بالمستشفى رهينة حتى دفع المسؤولون مبلغًا من المال بيتكوين في المقابل، أعطى القراصنة للمستشفى مفاتيح فك التشفير لفتح الخوادم.
عرضت وزارة الخارجية الأمريكية مكافأة قدرها 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد مكان ريم أو أي أعضاء آخرين في المجموعة الإلكترونية الخبيثة.
قال مكتب التحقيقات الفيدرالي إنه استولى على حسابات عبر الإنترنت يستخدمها المتآمرون لتنفيذ أنشطتهم الخبيثة، واستعاد أكثر من 600 ألف دولار إجمالاً من عائدات العملات الافتراضية من هجمات برامج الفدية – والتي سيتم إعادتها إلى ضحايا برامج الفدية.
جديد استشارة الأمن السيبراني وحذرت الوكالة من أن المجموعة الإلكترونية التي ترعاها الدولة “تستهدف في المقام الأول الكيانات الدفاعية والفضائية والنووية والهندسية للحصول على معلومات تقنية حساسة وسرية والملكية الفكرية من أجل تعزيز البرامج العسكرية والنووية للنظام وطموحاته”.
وزعم ممثلو الادعاء أن مجرمي الإنترنت الكوريين الشماليين نفذوا حملات ضد شركات الرعاية الصحية في كونيتيكت وأركنساس ومستشفى في فلوريدا وعيادة طبية في كولورادو في نقاط مختلفة في عام 2022. وأجبرت الهجمات بعض مقدمي الرعاية الصحية على إلغاء مواعيد المرضى وطالبت بمدفوعات مماثلة بالعملة المشفرة.
وقال المحققون إنهم تعقبوا مدفوعات البيتكوين إلى حسابات مختلفة بما في ذلك تلك التي يسيطر عليها أفراد لم يكشف عن هويتهم يعيشون في هونج كونج.
وبحسب وثائق الاتهام، استهدف القراصنة الكوريون الشماليون المستشفيات وشركات الرعاية الصحية لابتزازها باستخدام برامج الفدية، ثم استخدموا مدفوعات الفدية لشراء خوادم إنترنت لمهاجمة كيانات حكومية أمريكية وكورية جنوبية وصينية.
وبحلول فبراير/شباط 2022، قال المدعون العامون إن مجموعة القرصنة حصلت على إمكانية الوصول إلى نظام كمبيوتر وكالة ناسا لأكثر من ثلاثة أشهر وسرقت أكثر من 17 جيجابايت من البيانات غير السرية من مكتب المفتش العام، وهي هيئة مستقلة تراقب امتثال وكالة ناسا لقواعد الحكومة.
في أبريل/نيسان من ذلك العام، زُعم أن أندارييل اخترق نظام كمبيوتر يستخدم في قاعدة راندولف الجوية في تكساس واستخرج بيانات غير سرية من الخوادم هناك.
وبحسب لائحة الاتهام، ابتداء من نوفمبر/تشرين الثاني 2022، يزعم أن المجموعة الكورية الشمالية تمكنت من الوصول إلى شركة مقاولات دفاعية مقرها في ماساتشوستس واستولت على 30 جيجابايت من البيانات “بما في ذلك معلومات تقنية غير سرية حول المواد المستخدمة في الطائرات العسكرية والأقمار الصناعية، والتي كان معظمها من عام 2010 أو قبل ذلك”.
وقال مسؤول كبير في مكتب التحقيقات الفيدرالي للصحفيين يوم الخميس “لقد رأينا (متسللين) يستهدفون معلومات تتعلق بطائرات مقاتلة ومركبات جوية بدون طيار وأنظمة صواريخ ودفاع صاروخي ورادارات مراقبة وأنظمة رادار أخرى”. “في المجال النووي، (رأينا متسللين يستهدفون) محطات الطاقة النووية لمعالجة وتخصيب اليورانيوم، وفي الهندسة وبناء السفن والهندسة البحرية وآلات الروبوت والتصنيع الإضافي وعمليات وتقنيات الطباعة ثلاثية الأبعاد”.
وقال المحققون إن شركات الدفاع في تايوان وكوريا الجنوبية كانت أيضا ضحايا للمتسللين، الذين كانوا نشطين حتى العام الماضي.
حذر المركز الوطني للأمن السيبراني في المملكة المتحدة، اليوم الخميس، من أن شركة Andariel تستهدف المنظمات في جميع أنحاء العالم لسرقة معلومات تقنية سرية والملكية الفكرية، وفي بعض الحالات شن هجمات برامج الفدية وعمليات القرصنة في نفس اليوم.
المصدر
الكاتب:
الموقع : www.cbsnews.com
نشر الخبر اول مرة بتاريخ : 2024-07-25 22:29:45
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل