- أعلن ممثلو الادعاء الفيدراليون أن أحد عملاء الاستخبارات العسكرية الكورية الشمالية متهم بالتآمر لاختراق أنظمة مقدمي الرعاية الصحية الأمريكية ووكالة ناسا والقواعد العسكرية الأمريكية والكيانات الدولية.
- يقول ممثلو الادعاء إن هدف الهاكر ريم جونج هيوك هو سرقة معلومات حساسة وتثبيت برامج الفدية لتمويل المزيد من الهجمات. وهو متهم بغسل الأموال من خلال بنك صيني ثم استخدامها لشراء خوادم كمبيوتر لاستخدامها في هجماته الإلكترونية.
- ويتهم هيوك أيضًا باستهداف شركات الدفاع والطاقة في الصين وتايوان وكوريا الجنوبية.
أعلن ممثلو الادعاء الفيدراليون يوم الخميس توجيه الاتهام إلى عميل للمخابرات العسكرية الكورية الشمالية بالتآمر لاختراق مقدمي الرعاية الصحية الأميركيين ووكالة الفضاء الأميركية (ناسا) والقواعد العسكرية الأميركية والكيانات الدولية وسرقة معلومات حساسة وتثبيت برامج الفدية لتمويل المزيد من الهجمات.
وتضمنت لائحة الاتهام التي قدمتها هيئة محلفين كبرى في مدينة كانساس سيتي بولاية كانساس الأمريكية إلى ريم جونج هيوك اتهامات بغسل الأموال من خلال بنك صيني ثم استخدامها لشراء خوادم كمبيوتر وتمويل المزيد من الهجمات الإلكترونية على الكيانات الدفاعية والتكنولوجية والحكومية في جميع أنحاء العالم.
وقال مسؤولون إن عمليات الاختراق التي استهدفت مستشفيات أميركية ومقدمي خدمات رعاية صحية آخرين أدت إلى تعطيل علاج المرضى. وهو متهم باستهداف 17 كيانا في 11 ولاية أميركية، بما في ذلك وكالة ناسا والقواعد العسكرية الأميركية، فضلا عن شركات الدفاع والطاقة في الصين وتايوان وكوريا الجنوبية.
كوريا الجنوبية تستعد لاستخدام نظام دفاعي بالليزر من نوع “ستار وورز” لإسقاط الطائرات بدون طيار الكورية الشمالية
وتقول لائحة الاتهام إن ريم وأعضاء آخرين من وحدة أندارييل التابعة لمكتب الاستطلاع العام لكوريا الشمالية تمكنوا على مدى أكثر من ثلاثة أشهر من الوصول إلى نظام الكمبيوتر التابع لوكالة ناسا، واستخراج أكثر من 17 جيجابايت من البيانات غير السرية. كما تمكنوا من الوصول إلى أنظمة الكمبيوتر الداخلية لشركات الدفاع في ميشيغان وكاليفورنيا، فضلاً عن قاعدة راندولف الجوية في تكساس وقاعدة روبينز الجوية في جورجيا، بحسب السلطات.
وقال ممثلو الادعاء الفيدراليون إن البرامج الخبيثة مكنت مجموعة أندارييل التي ترعاها الدولة من إرسال معلومات مسروقة إلى الاستخبارات العسكرية الكورية الشمالية، مما يعزز الطموحات العسكرية والنووية للبلاد. وقال مسؤول كبير في مكتب التحقيقات الفيدرالي إنهم تعقبوا تفاصيل الطائرات المقاتلة وأنظمة الدفاع الصاروخي والاتصالات عبر الأقمار الصناعية وأنظمة الرادار.
وقال ستيفن أ. سايروس، أحد عملاء مكتب التحقيقات الفيدرالي ومقره في مدينة كانساس سيتي: “بينما تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية للالتفاف على العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فإن تأثير هذه الأعمال المتهورة له تأثير مباشر على مواطني كانساس”.
ولا تتضمن سجلات المحكمة على الإنترنت محامياً لريم، الذي عاش في كوريا الشمالية وعمل في مكاتب وكالة الاستخبارات العسكرية في كل من بيونج يانج وسينويجو، وفقاً لسجلات المحكمة. وقد عُرضت مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات قد تؤدي إلى القبض عليه أو على عملاء حكوميين أجانب آخرين يستهدفون البنية الأساسية الحيوية للولايات المتحدة.
لقد قامت وزارة العدل الأمريكية بملاحقة العديد من القضايا المتعلقة بالقرصنة الكورية الشمالية، والتي زعمت في كثير من الأحيان أن الدافع وراء هذه الجرائم هو الربح، وهو ما يميز مجرمي الإنترنت في البلاد عن المتسللين في روسيا والصين. ففي عام 2021، على سبيل المثال، وجهت الوزارة اتهامات إلى ثلاثة مبرمجين كمبيوتر من كوريا الشمالية في مجموعة واسعة من عمليات القرصنة، بما في ذلك هجوم مدمر استهدف استوديو سينمائي أمريكي ومحاولة سرقة وابتزاز أكثر من 1.3 مليار دولار من البنوك والشركات في جميع أنحاء العالم.
في هذه الحالة، تم تنبيه مكتب التحقيقات الفيدرالي من قبل مركز طبي في كانساس تعرض لهجوم في مايو 2021. قام المتسللون بتشفير ملفاته وخوادمه، مما أدى إلى حظر الوصول إلى ملفات المرضى ونتائج الاختبارات المعملية وأجهزة الكمبيوتر اللازمة لتشغيل معدات المستشفى. كما تأثر أحد مقدمي الرعاية الصحية في كولورادو بنفس نوع برنامج الفدية في ماوي.
طالبت مذكرة فدية أُرسلت إلى مستشفى كانساس بدفع مبالغ بعملة البيتكوين تقدر قيمتها آنذاك بنحو 100 ألف دولار، ليتم إرسالها إلى عنوان بالعملة المشفرة.
“وإلا، فسوف يتم نشر جميع ملفاتك على الإنترنت، الأمر الذي قد يؤدي إلى خسارة سمعتك وتسبب مشاكل لشركتك”، كما جاء في الملاحظة. “يرجى عدم إضاعة وقتك! لديك 48 ساعة فقط! وبعد ذلك، سيضاعف الخادم الرئيسي سعر الخدمة”.
وقال المحققون الفيدراليون إنهم تتبعوا سلاسل الكتل لتتبع الأموال: قام أحد المتآمرين المجهولين بتحويل عملة البيتكوين إلى عنوان عملة افتراضية ينتمي إلى اثنين من سكان هونج كونج قبل تحويلها إلى عملة صينية ونقلها إلى بنك صيني. وتم الوصول إلى الأموال بعد ذلك من جهاز صراف آلي في الصين بجوار جسر الصداقة الصينية الكورية الذي يربط بين الصين وكوريا الشمالية، وفقًا لسجلات المحكمة.
وفي عام 2022، قالت وزارة العدل إن مكتب التحقيقات الفيدرالي استولى على ما يقرب من 500 ألف دولار من مدفوعات الفدية من حسابات غسيل الأموال، بما في ذلك مبلغ الفدية بالكامل من المستشفى.
ومن غير المرجح أن يتم القبض على ريم، لذا فإن النتيجة الأكبر للاتهام هي أنه قد يؤدي إلى فرض عقوبات من شأنها أن تشل قدرة كوريا الشمالية على جمع الفدية بهذه الطريقة، وهو ما قد يؤدي بدوره إلى إزالة الدافع وراء شن هجمات إلكترونية على كيانات مثل المستشفيات في المستقبل، وفقا لألان ليسكا، المحلل في شركة الأمن السيبراني Recorded Future.
“الآن، لسوء الحظ، سيجبرهم ذلك على القيام بمزيد من سرقة العملات المشفرة. لذا لن يوقف هذا نشاطهم. لكن الأمل هو ألا نجعل المستشفيات تتعرض لهجمات برامج الفدية لأنهم سيعرفون أنهم لا يستطيعون الحصول على أموالهم”، كما قال ليسكا.
وأشار أيضاً إلى أن جهة صينية كانت من بين الضحايا، وتساءل عما تفكر فيه الصين، حليفة كوريا الشمالية، بشأن كونها مستهدفة.
وقال “لا يمكن للصين أن تكون سعيدة للغاية بهذا الشأن”.