كانساس سيتي، كانساس – أعلن ممثلو الادعاء الفيدراليون يوم الخميس توجيه الاتهام إلى عميل استخبارات عسكرية كورية شمالية بالتآمر لاختراق مقدمي الرعاية الصحية الأميركيين ووكالة ناسا والقواعد العسكرية الأميركية والكيانات الدولية وسرقة معلومات حساسة وتثبيت برامج الفدية لتمويل المزيد من الهجمات.
وتضمنت لائحة الاتهام التي قدمتها هيئة محلفين كبرى في مدينة كانساس سيتي بولاية كانساس الأمريكية إلى ريم جونج هيوك اتهامات بغسل الأموال من خلال بنك صيني ثم استخدامها لشراء خوادم كمبيوتر وتمويل المزيد من الهجمات الإلكترونية على الكيانات الدفاعية والتكنولوجية والحكومية في جميع أنحاء العالم.
وقال مسؤولون إن عمليات الاختراق التي استهدفت المستشفيات الأميركية ومقدمي الرعاية الصحية الآخرين أدت إلى تعطيل علاج المرضى. وهو متهم باستهداف 17 كيانا في 11 ولاية أميركية، بما في ذلك وكالة ناسا والقواعد العسكرية الأميركية، فضلا عن شركات الدفاع والطاقة في الصين وتايوان وكوريا الجنوبية.
وتقول لائحة الاتهام إن هيوك وأعضاء آخرين من وحدة أندارييل التابعة لمكتب الاستطلاع العام لكوريا الشمالية تمكنوا على مدى أكثر من ثلاثة أشهر من الوصول إلى نظام الكمبيوتر التابع لوكالة ناسا، واستخراج أكثر من 17 جيجابايت من البيانات غير السرية. كما تمكنوا من الوصول إلى أنظمة الكمبيوتر الداخلية لشركات الدفاع في ميشيغان وكاليفورنيا بالإضافة إلى قاعدة راندولف الجوية في تكساس وقاعدة روبينز الجوية في جورجيا، بحسب السلطات.
وقال ممثلو الادعاء الفيدراليون إن البرامج الخبيثة مكنت مجموعة أندارييل التي ترعاها الدولة من إرسال معلومات مسروقة إلى الاستخبارات العسكرية الكورية الشمالية، مما يعزز الطموحات العسكرية والنووية للبلاد. وقال مسؤول كبير في مكتب التحقيقات الفيدرالي إنهم تعقبوا تفاصيل الطائرات المقاتلة وأنظمة الدفاع الصاروخي والاتصالات عبر الأقمار الصناعية وأنظمة الرادار.
وقال ستيفن أ. سايروس، أحد عملاء مكتب التحقيقات الفيدرالي ومقره في مدينة كانساس سيتي: “بينما تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية للالتفاف على العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فإن تأثير هذه الأعمال المتهورة له تأثير مباشر على مواطني كانساس”.
ولا تتضمن سجلات المحكمة على الإنترنت محاميا لهيوك، الذي عاش في كوريا الشمالية وعمل في مكاتب وكالة الاستخبارات العسكرية في كل من بيونج يانج وسينويجو، وفقا لسجلات المحكمة. وقد تم عرض مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات قد تؤدي إلى القبض عليه أو على عملاء حكوميين أجانب آخرين يستهدفون البنية التحتية الحيوية للولايات المتحدة.
لقد قامت وزارة العدل بمقاضاة العديد من القضايا المتعلقة بالقرصنة الكورية الشمالية، والتي غالبًا ما تزعم وجود دافع مدفوع بالربح يميز مجرمي الإنترنت في البلاد عن المتسللين في روسيا والصين. في عام 2021، على سبيل المثال، وجهت الوزارة اتهامات إلى ثلاثة مبرمجي كمبيوتر من كوريا الشمالية في مجموعة واسعة من عمليات الاختراق بما في ذلك هجوم مدمر يستهدف استوديو سينمائي أمريكي ومحاولة سرقة وابتزاز أكثر من 1.3 مليار دولار من البنوك والشركات في جميع أنحاء العالم.
في هذه الحالة، تم تنبيه مكتب التحقيقات الفيدرالي من قبل مركز طبي في كانساس تعرض لهجوم في مايو 2021قام المتسللون بتشفير ملفاته وخوادمه، مما أدى إلى منع الوصول إلى ملفات المرضى ونتائج الاختبارات المعملية وأجهزة الكمبيوتر اللازمة لتشغيل معدات المستشفى. كما تأثر مزود رعاية صحية في كولورادو بنفس نوع برنامج الفدية في ماوي.
أرسلت مذكرة فدية إلى مستشفى كانساس وطالبت بمدفوعات بيتكوين تقدر قيمتها آنذاك بنحو 100 ألف دولار، ليتم إرسالها إلى عنوان العملة المشفرة.
“وإلا، سيتم نشر جميع ملفاتك على الإنترنت، مما قد يؤدي إلى خسارة سمعتك وتسبب مشاكل لشركتك”، كما جاء في الملاحظة. “يرجى عدم إضاعة وقتك! لديك 48 ساعة فقط! وبعد ذلك، سيضاعف الخادم الرئيسي سعر الخدمة”.
وقال المحققون الفيدراليون إنهم تتبعوا سلاسل الكتل لتتبع الأموال: قام أحد المتآمرين المجهولين بتحويل عملة البيتكوين إلى عنوان عملة افتراضية ينتمي إلى اثنين من سكان هونج كونج، وتم تحويل الأموال في النهاية إلى عملة صينية ونقلها إلى بنك صيني. ثم تم الوصول إلى الأموال من جهاز صراف آلي في الصين بجوار جسر الصداقة الصينية الكورية الذي يربط بين الصين وكوريا الشمالية، وفقًا لسجلات المحكمة.
وفي عام 2022، قالت وزارة العدل إن مكتب التحقيقات الفيدرالي استولى على ما يقرب من 500 ألف دولار من مدفوعات الفدية من حسابات غسيل الأموال، بما في ذلك مبلغ الفدية بالكامل من المستشفى.
ومن غير المرجح أن يتم القبض على هيوك، لذا فإن النتيجة الأكبر للاتهام هي أنه قد يؤدي إلى فرض عقوبات من شأنها أن تشل قدرة كوريا الشمالية على جمع الفدية بهذه الطريقة، وهو ما قد يؤدي بدوره إلى إزالة الدافع وراء شن هجمات إلكترونية على كيانات مثل المستشفيات في المستقبل، وفقًا لما ذكره آلان ليسكا، المحلل في شركة الأمن السيبراني Recorded Future.
“الآن، لسوء الحظ، سيجبرهم ذلك على القيام بمزيد من سرقة العملات المشفرة. لذا لن يوقف ذلك نشاطهم. لكن الأمل هو ألا نضطرب المستشفيات بسبب هجمات برامج الفدية لأنهم سيعرفون أنهم لا يستطيعون الحصول على أموالهم”، كما قال ليسكا.
وأشار أيضاً إلى أن جهة صينية كانت من بين الضحايا، وتساءل عما تفكر فيه الصين، حليفة كوريا الشمالية، بشأن كونها مستهدفة.
وقال “لا يمكن للصين أن تكون سعيدة للغاية بهذا الشأن”.
وقد قام جولدبرج بإعداد التقرير من مينيابوليس، وقام هولينجسوورث بإعداد التقرير من ميشن بولاية كانساس، كما ساهمت مراسلة وكالة أسوشيتد برس آلانا دوركين ريتشر في التقرير من واشنطن العاصمة.
المصدر
الكاتب:Nick Ingram, Michael Goldberg and Heather Hollingsworth
الموقع : www.defensenews.com
نشر الخبر اول مرة بتاريخ : 2024-07-26 15:00:00
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل