வட கொரிய இராணுவ புலனாய்வு இயக்குனரின் பெயர் ரிம் ஜாங் ஹியோக் சீனா, தைவான் மற்றும் தென் கொரியாவில் உள்ள சுகாதாரப் பாதுகாப்பு வழங்குநர்கள், நாசா, அமெரிக்க இராணுவத் தளங்கள் மற்றும் பாதுகாப்பு மற்றும் எரிசக்தி நிறுவனங்கள் உட்பட பல்வேறு அமெரிக்க மற்றும் சர்வதேச நிறுவனங்களை ஹேக்கிங் செய்ததற்காக கன்சாஸ், கன்சாஸ் நகரில் உள்ள ஃபெடரல் கிராண்ட் ஜூரி வியாழன் அன்று குற்றஞ்சாட்டப்பட்டது.
ஹையோக் முக்கியமான தகவல்களைத் திருடி, அனுப்பியதாக குற்றப்பத்திரிகை குற்றம் சாட்டுகிறது ransomware மேலும் நிதி உருவாக்க சைபர் தாக்குதல்கள்அசோசியேட்டட் பிரஸ் அறிக்கையின்படி, கணினி சேவையகங்களை வாங்குவதற்கும், உலகளவில் பாதுகாப்பு, தொழில்நுட்பம் மற்றும் அரசாங்க நிறுவனங்கள் மீதான கூடுதல் தாக்குதல்களுக்கு நிதியளிப்பதற்காகவும் சீன வங்கியின் மூலம் பணமோசடி செய்ததாகவும் அவர் மீது குற்றம் சாட்டப்பட்டுள்ளது.
ஃபெடரல் வழக்கறிஞர்களின் கூற்றுப்படி, ஹயோக் மற்றும் வட கொரியாவின் உளவுத்துறை பொது பணியகத்தின் Andariel யூனிட்டின் மற்ற உறுப்பினர்களுடன் சேர்ந்து நாசா மற்றும் அமெரிக்க இராணுவ தளங்கள், சீனா, தைவான் மற்றும் தென் கொரியாவில் உள்ள பாதுகாப்பு மற்றும் எரிசக்தி நிறுவனங்கள் உட்பட 11 அமெரிக்க மாநிலங்களில் உள்ள 17 நிறுவனங்களை குறிவைத்தனர். . அமெரிக்க மருத்துவமனைகள் மற்றும் பிற சுகாதாரப் பாதுகாப்பு வழங்குநர்கள் மீதான இந்த ஹேக்குகள் நோயாளியின் சிகிச்சையை சீர்குலைத்ததாக குற்றச்சாட்டு சுட்டிக்காட்டுகிறது. அவர்கள் 17 ஜிகாபைட்கள் வகைப்படுத்தப்படாத தரவை பிரித்தெடுத்தனர் மற்றும் மிச்சிகன் மற்றும் கலிபோர்னியாவில் உள்ள பாதுகாப்பு நிறுவனங்களின் கணினி அமைப்புகளிலும், டெக்சாஸில் உள்ள ராண்டால்ப் விமானப்படை தளம் மற்றும் ஜார்ஜியாவில் உள்ள ராபின்ஸ் விமானப்படை தளத்திலும் ஊடுருவினர்.
போர் விமானங்கள், ஏவுகணை பாதுகாப்பு அமைப்புகள், செயற்கைக்கோள் தகவல் தொடர்பு மற்றும் ரேடார் அமைப்புகள் பற்றிய தகவல்களை உள்ளடக்கிய திருடப்பட்ட தரவு, நாட்டின் இராணுவம் மற்றும் அணுசக்தி லட்சியங்களுக்கு உதவ வட கொரிய இராணுவ உளவுத்துறைக்கு அனுப்பப்பட்டதாக கூறப்படுகிறது. “சர்வதேச தடைகளைத் தவிர்க்கவும், அதன் அரசியல் மற்றும் இராணுவ அபிலாஷைகளுக்கு நிதியளிப்பதற்காகவும் வட கொரியா இந்த வகையான சைபர் குற்றங்களைப் பயன்படுத்தும் அதே வேளையில், இந்த விரும்பத்தகாத செயல்களின் தாக்கம் கன்சாஸ் குடிமக்கள் மீது நேரடி தாக்கத்தை ஏற்படுத்துகிறது” என்று எஃப்.பி.ஐ முகவரான ஸ்டீபன் ஏ.சைரஸ் கூறினார். கன்சாஸ் நகரம்.
வட கொரியாவில் வசித்து வந்த ரிம் ஜாங் ஹியோக், பியோங்யாங் மற்றும் சினுய்ஜூவில் உள்ள ராணுவ உளவுத்துறை அலுவலகங்களில் பணிபுரிந்து வந்தவர். ஆன்லைன் நீதிமன்ற பதிவுகள் அவருக்காக ஒரு வழக்கறிஞரை பட்டியலிடவில்லை. முக்கியமான அமெரிக்க உள்கட்டமைப்பைக் குறிவைத்து அவருக்கு அல்லது பிற வெளிநாட்டு அரசாங்க செயற்பாட்டாளர்களுக்குத் தகவல் கொடுப்பவர்களுக்கு $10 மில்லியன் வரை வெகுமதி அளிக்கப்படுகிறது.
நீதித்துறை வட கொரிய ஹேக்கிங் தொடர்பான பல வழக்குகளைத் தொடர்ந்துள்ளது, பெரும்பாலும் இந்த சைபர் கிரைமினல்களை ரஷ்யா மற்றும் சீனாவில் உள்ளவர்களிடமிருந்து வேறுபடுத்தும் இலாப உந்துதல் நோக்கத்தை எடுத்துக்காட்டுகிறது. எடுத்துக்காட்டாக, 2021 ஆம் ஆண்டில், மூன்று வட கொரிய கணினி புரோகிராமர்கள் அமெரிக்க திரைப்பட ஸ்டுடியோவில் ஒரு அழிவுகரமான தாக்குதல் மற்றும் உலகெங்கிலும் உள்ள வங்கிகள் மற்றும் நிறுவனங்களிடமிருந்து $1.3 பில்லியனுக்கும் அதிகமான பணத்தை திருடி மிரட்டி பணம் பறிக்கும் முயற்சி உட்பட பல்வேறு ஹேக்குகளுக்கு குற்றம் சாட்டப்பட்டனர்.
மே 2021 இல் கன்சாஸ் மருத்துவ மையம் ஹியோக்கின் செயல்பாடுகள் குறித்து FBIக்கு எச்சரிக்கை செய்யப்பட்டது. ஹேக்கர்கள் கோப்புகள் மற்றும் சர்வர்களை என்க்ரிப்ட் செய்து, நோயாளியின் கோப்புகள், ஆய்வக சோதனை முடிவுகள் மற்றும் மருத்துவமனை செயல்பாடுகளுக்குத் தேவையான கணினிகள் ஆகியவற்றை அணுகுவதைத் தடுத்துள்ளனர். அதே Maui ransomware மாறுபாட்டால் கொலராடோவில் உள்ள ஒரு சுகாதாரப் பாதுகாப்பு வழங்குநரும் பாதிக்கப்பட்டுள்ளார்.
கன்சாஸ் மருத்துவமனைக்கு அனுப்பப்பட்ட ஒரு மீட்புக் குறிப்பில் பிட்காயின் பணம் செலுத்த வேண்டும் என்று கோரப்பட்டது, பின்னர் ஒரு நியமிக்கப்பட்ட கிரிப்டோகரன்சி முகவரிக்கு தோராயமாக $100,000 மதிப்புடையது.
“இல்லையெனில் உங்கள் எல்லா கோப்புகளும் இணையத்தில் வெளியிடப்படும், இது உங்கள் நற்பெயரை இழக்க வழிவகுக்கும் மற்றும் உங்கள் வணிகத்திற்கு சிக்கல்களை ஏற்படுத்தும்” என்று குறிப்பு வாசிக்கப்பட்டது. “தயவுசெய்து உங்கள் நேரத்தை வீணாக்காதீர்கள்! உங்களுக்கு 48 மணிநேரம் மட்டுமே உள்ளது! அதன் பிறகு மெயின் சர்வர் உங்கள் விலையை இரட்டிப்பாக்கும்.
ஃபெடரல் புலனாய்வாளர்கள் மீட்கும் பணம் செலுத்தும் பாதையைப் பின்பற்ற பிளாக்செயின்களைக் கண்டறிந்தனர். பெயரிடப்படாத இணை சதிகாரர் பிட்காயினை இருவருக்கு சொந்தமான மெய்நிகர் நாணய முகவரிக்கு மாற்றினார் ஹாங்காங் குடியிருப்பாளர்கள். அது சீன நாணயமாக மாற்றப்பட்டு சீன வங்கிக்கு மாற்றப்பட்டது. சீனா மற்றும் வட கொரியாவை இணைக்கும் சீன-கொரிய நட்புறவுப் பாலம் அருகே உள்ள சீனாவில் உள்ள ஏடிஎம்மில் இருந்து பணம் அணுகப்பட்டது, நீதிமன்ற பதிவுகள் வெளிப்படுத்துகின்றன.
2022 ஆம் ஆண்டில், பணமோசடி கணக்குகளில் இருந்து மீட்கும் தொகையாக 500,000 டாலர்களை FBI கைப்பற்றியதாக நீதித்துறை கூறியது. இதில் கன்சாஸ் மருத்துவமனையின் முழு மீட்கும் தொகையும் அடங்கும்.
ஹியோக்கின் கைது சாத்தியமில்லை என்று ஆய்வாளர்கள் தெரிவிக்கின்றனர். எனினும், இந்த குற்றப்பத்திரிகை வடகொரியாவின் கப்பம் வசூலிக்கும் திறனை தடைசெய்யும் தடைகளுக்கு வழிவகுக்கும். ரெக்கார்டு ஃபியூச்சரின் இணைய பாதுகாப்பு ஆய்வாளர் ஆலன் லிஸ்கா, இது எதிர்காலத்தில் மருத்துவமனைகள் போன்ற நிறுவனங்களில் சைபர் தாக்குதல்களை நடத்துவதற்கான உந்துதலை அகற்றக்கூடும் என்று விளக்கினார்.
“இப்போது, துரதிர்ஷ்டவசமாக, அது அவர்களை மேலும் கிரிப்டோகரன்சி திருட்டைச் செய்ய கட்டாயப்படுத்தும். அதனால் அவர்களின் செயல்பாடுகள் நின்றுவிடப் போவதில்லை. ஆனால், ransomware தாக்குதல்களால் மருத்துவமனைகளுக்கு இடையூறு ஏற்படாது என்பது நம்பிக்கை, ஏனென்றால் அவர்கள் பணம் பெற முடியாது என்பதை அவர்கள் அறிவார்கள், ”லிஸ்கா கூறினார்.
பாதிக்கப்பட்டவர்களில் ஒருவர் சீன நிறுவனம் என்றும் அவர் குறிப்பிட்டார், மேலும் வட கொரியாவின் நட்பு நாடான சீனா இலக்கு வைக்கப்பட்டதற்கு எவ்வாறு பதிலளிக்கும் என்றும் கேள்வி எழுப்பினார்.
“சீனா அதைப் பற்றி மிகவும் மகிழ்ச்சியாக இருக்க முடியாது,” என்று அவர் கூறினார்.
ஹையோக் முக்கியமான தகவல்களைத் திருடி, அனுப்பியதாக குற்றப்பத்திரிகை குற்றம் சாட்டுகிறது ransomware மேலும் நிதி உருவாக்க சைபர் தாக்குதல்கள்அசோசியேட்டட் பிரஸ் அறிக்கையின்படி, கணினி சேவையகங்களை வாங்குவதற்கும், உலகளவில் பாதுகாப்பு, தொழில்நுட்பம் மற்றும் அரசாங்க நிறுவனங்கள் மீதான கூடுதல் தாக்குதல்களுக்கு நிதியளிப்பதற்காகவும் சீன வங்கியின் மூலம் பணமோசடி செய்ததாகவும் அவர் மீது குற்றம் சாட்டப்பட்டுள்ளது.
ஃபெடரல் வழக்கறிஞர்களின் கூற்றுப்படி, ஹயோக் மற்றும் வட கொரியாவின் உளவுத்துறை பொது பணியகத்தின் Andariel யூனிட்டின் மற்ற உறுப்பினர்களுடன் சேர்ந்து நாசா மற்றும் அமெரிக்க இராணுவ தளங்கள், சீனா, தைவான் மற்றும் தென் கொரியாவில் உள்ள பாதுகாப்பு மற்றும் எரிசக்தி நிறுவனங்கள் உட்பட 11 அமெரிக்க மாநிலங்களில் உள்ள 17 நிறுவனங்களை குறிவைத்தனர். . அமெரிக்க மருத்துவமனைகள் மற்றும் பிற சுகாதாரப் பாதுகாப்பு வழங்குநர்கள் மீதான இந்த ஹேக்குகள் நோயாளியின் சிகிச்சையை சீர்குலைத்ததாக குற்றச்சாட்டு சுட்டிக்காட்டுகிறது. அவர்கள் 17 ஜிகாபைட்கள் வகைப்படுத்தப்படாத தரவை பிரித்தெடுத்தனர் மற்றும் மிச்சிகன் மற்றும் கலிபோர்னியாவில் உள்ள பாதுகாப்பு நிறுவனங்களின் கணினி அமைப்புகளிலும், டெக்சாஸில் உள்ள ராண்டால்ப் விமானப்படை தளம் மற்றும் ஜார்ஜியாவில் உள்ள ராபின்ஸ் விமானப்படை தளத்திலும் ஊடுருவினர்.
போர் விமானங்கள், ஏவுகணை பாதுகாப்பு அமைப்புகள், செயற்கைக்கோள் தகவல் தொடர்பு மற்றும் ரேடார் அமைப்புகள் பற்றிய தகவல்களை உள்ளடக்கிய திருடப்பட்ட தரவு, நாட்டின் இராணுவம் மற்றும் அணுசக்தி லட்சியங்களுக்கு உதவ வட கொரிய இராணுவ உளவுத்துறைக்கு அனுப்பப்பட்டதாக கூறப்படுகிறது. “சர்வதேச தடைகளைத் தவிர்க்கவும், அதன் அரசியல் மற்றும் இராணுவ அபிலாஷைகளுக்கு நிதியளிப்பதற்காகவும் வட கொரியா இந்த வகையான சைபர் குற்றங்களைப் பயன்படுத்தும் அதே வேளையில், இந்த விரும்பத்தகாத செயல்களின் தாக்கம் கன்சாஸ் குடிமக்கள் மீது நேரடி தாக்கத்தை ஏற்படுத்துகிறது” என்று எஃப்.பி.ஐ முகவரான ஸ்டீபன் ஏ.சைரஸ் கூறினார். கன்சாஸ் நகரம்.
வட கொரியாவில் வசித்து வந்த ரிம் ஜாங் ஹியோக், பியோங்யாங் மற்றும் சினுய்ஜூவில் உள்ள ராணுவ உளவுத்துறை அலுவலகங்களில் பணிபுரிந்து வந்தவர். ஆன்லைன் நீதிமன்ற பதிவுகள் அவருக்காக ஒரு வழக்கறிஞரை பட்டியலிடவில்லை. முக்கியமான அமெரிக்க உள்கட்டமைப்பைக் குறிவைத்து அவருக்கு அல்லது பிற வெளிநாட்டு அரசாங்க செயற்பாட்டாளர்களுக்குத் தகவல் கொடுப்பவர்களுக்கு $10 மில்லியன் வரை வெகுமதி அளிக்கப்படுகிறது.
நீதித்துறை வட கொரிய ஹேக்கிங் தொடர்பான பல வழக்குகளைத் தொடர்ந்துள்ளது, பெரும்பாலும் இந்த சைபர் கிரைமினல்களை ரஷ்யா மற்றும் சீனாவில் உள்ளவர்களிடமிருந்து வேறுபடுத்தும் இலாப உந்துதல் நோக்கத்தை எடுத்துக்காட்டுகிறது. எடுத்துக்காட்டாக, 2021 ஆம் ஆண்டில், மூன்று வட கொரிய கணினி புரோகிராமர்கள் அமெரிக்க திரைப்பட ஸ்டுடியோவில் ஒரு அழிவுகரமான தாக்குதல் மற்றும் உலகெங்கிலும் உள்ள வங்கிகள் மற்றும் நிறுவனங்களிடமிருந்து $1.3 பில்லியனுக்கும் அதிகமான பணத்தை திருடி மிரட்டி பணம் பறிக்கும் முயற்சி உட்பட பல்வேறு ஹேக்குகளுக்கு குற்றம் சாட்டப்பட்டனர்.
மே 2021 இல் கன்சாஸ் மருத்துவ மையம் ஹியோக்கின் செயல்பாடுகள் குறித்து FBIக்கு எச்சரிக்கை செய்யப்பட்டது. ஹேக்கர்கள் கோப்புகள் மற்றும் சர்வர்களை என்க்ரிப்ட் செய்து, நோயாளியின் கோப்புகள், ஆய்வக சோதனை முடிவுகள் மற்றும் மருத்துவமனை செயல்பாடுகளுக்குத் தேவையான கணினிகள் ஆகியவற்றை அணுகுவதைத் தடுத்துள்ளனர். அதே Maui ransomware மாறுபாட்டால் கொலராடோவில் உள்ள ஒரு சுகாதாரப் பாதுகாப்பு வழங்குநரும் பாதிக்கப்பட்டுள்ளார்.
கன்சாஸ் மருத்துவமனைக்கு அனுப்பப்பட்ட ஒரு மீட்புக் குறிப்பில் பிட்காயின் பணம் செலுத்த வேண்டும் என்று கோரப்பட்டது, பின்னர் ஒரு நியமிக்கப்பட்ட கிரிப்டோகரன்சி முகவரிக்கு தோராயமாக $100,000 மதிப்புடையது.
“இல்லையெனில் உங்கள் எல்லா கோப்புகளும் இணையத்தில் வெளியிடப்படும், இது உங்கள் நற்பெயரை இழக்க வழிவகுக்கும் மற்றும் உங்கள் வணிகத்திற்கு சிக்கல்களை ஏற்படுத்தும்” என்று குறிப்பு வாசிக்கப்பட்டது. “தயவுசெய்து உங்கள் நேரத்தை வீணாக்காதீர்கள்! உங்களுக்கு 48 மணிநேரம் மட்டுமே உள்ளது! அதன் பிறகு மெயின் சர்வர் உங்கள் விலையை இரட்டிப்பாக்கும்.
ஃபெடரல் புலனாய்வாளர்கள் மீட்கும் பணம் செலுத்தும் பாதையைப் பின்பற்ற பிளாக்செயின்களைக் கண்டறிந்தனர். பெயரிடப்படாத இணை சதிகாரர் பிட்காயினை இருவருக்கு சொந்தமான மெய்நிகர் நாணய முகவரிக்கு மாற்றினார் ஹாங்காங் குடியிருப்பாளர்கள். அது சீன நாணயமாக மாற்றப்பட்டு சீன வங்கிக்கு மாற்றப்பட்டது. சீனா மற்றும் வட கொரியாவை இணைக்கும் சீன-கொரிய நட்புறவுப் பாலம் அருகே உள்ள சீனாவில் உள்ள ஏடிஎம்மில் இருந்து பணம் அணுகப்பட்டது, நீதிமன்ற பதிவுகள் வெளிப்படுத்துகின்றன.
2022 ஆம் ஆண்டில், பணமோசடி கணக்குகளில் இருந்து மீட்கும் தொகையாக 500,000 டாலர்களை FBI கைப்பற்றியதாக நீதித்துறை கூறியது. இதில் கன்சாஸ் மருத்துவமனையின் முழு மீட்கும் தொகையும் அடங்கும்.
ஹியோக்கின் கைது சாத்தியமில்லை என்று ஆய்வாளர்கள் தெரிவிக்கின்றனர். எனினும், இந்த குற்றப்பத்திரிகை வடகொரியாவின் கப்பம் வசூலிக்கும் திறனை தடைசெய்யும் தடைகளுக்கு வழிவகுக்கும். ரெக்கார்டு ஃபியூச்சரின் இணைய பாதுகாப்பு ஆய்வாளர் ஆலன் லிஸ்கா, இது எதிர்காலத்தில் மருத்துவமனைகள் போன்ற நிறுவனங்களில் சைபர் தாக்குதல்களை நடத்துவதற்கான உந்துதலை அகற்றக்கூடும் என்று விளக்கினார்.
“இப்போது, துரதிர்ஷ்டவசமாக, அது அவர்களை மேலும் கிரிப்டோகரன்சி திருட்டைச் செய்ய கட்டாயப்படுத்தும். அதனால் அவர்களின் செயல்பாடுகள் நின்றுவிடப் போவதில்லை. ஆனால், ransomware தாக்குதல்களால் மருத்துவமனைகளுக்கு இடையூறு ஏற்படாது என்பது நம்பிக்கை, ஏனென்றால் அவர்கள் பணம் பெற முடியாது என்பதை அவர்கள் அறிவார்கள், ”லிஸ்கா கூறினார்.
பாதிக்கப்பட்டவர்களில் ஒருவர் சீன நிறுவனம் என்றும் அவர் குறிப்பிட்டார், மேலும் வட கொரியாவின் நட்பு நாடான சீனா இலக்கு வைக்கப்பட்டதற்கு எவ்வாறு பதிலளிக்கும் என்றும் கேள்வி எழுப்பினார்.
“சீனா அதைப் பற்றி மிகவும் மகிழ்ச்சியாக இருக்க முடியாது,” என்று அவர் கூறினார்.
