ABD Dışişleri Bakanlığı, Rim Jong Hyok olarak tanımlanan Kuzey Kore askeri hacker'ın yakalanmasına yardımcı olabilecek bilgiler için 10 milyon dolara kadar bir ödül sunuyor.
Andariel North Kore Hacking Grubu'nun bir kısmı, Hyok ve diğer Andariel operatörleri, ABD'deki kritik altyapı ve sağlık kuruluşlarını hedefleyen Maui fidye yazılımı saldırılarıyla bağlantılıydı.
Hyok, terfi kara para aklama yapmak için bilgisayar korsanlığı ve komplo kurmak için komplo kurmakla suçlandı ve Çarşamba günü Kansas Bölgesi ABD Bölge Mahkemesinde federal bir tutuklama emri çıkarıldı.
Şimdiye kadar, saldırılarını araştıran ABD kolluk kuvvetleri, Kuzey Koreli hackerları iki ABD Hava Kuvvetleri Üssü'nü, beş sağlık hizmeti sağlayıcısını, dört ABD merkezli savunma yüklenicisini ve Ulusal Havacılık ve Uzay İdaresi Genel Müfettiş Ofisi'ni etkileyen fidye yazılımı olaylarına bağladı.
Dışişleri Bakanlığı, "RIM ve diğerleri ABD hastanelerinin ve diğer sağlık hizmeti sağlayıcılarının bilgisayar sistemlerine hacklemek, Maui fidye yazılımı kurmak ve fidye için komplo kurdular." Dedi.
"Fidye yazılımı saldırıları, tıbbi testler veya elektronik tıbbi kayıtlar için kullanılan ve sağlık hizmetlerini bozdu. . "
Kasım 2022'den itibaren böyle bir olayda, Andariel Hacker'ları bir ABD savunma yüklenicisinin ağını ihlal etti ve çoğu 2010 veya daha önceki askeri uçaklar ve uydular hakkında sınıflandırılmamış bilgiler de dahil olmak üzere 30'dan fazla gigabayt veri çaldı.
Bu ödüller, ABD ulusal güvenliğini hedefleyen tehdit aktörleri hakkında bilgi için ödüller sunan bir ABD Dışişleri Bakanlığı programı olan Adaletlerin Ödülleri (RFJ) programı aracılığıyla sağlanmaktadır.
Dışişleri Bakanlığı ayrıca Andariel Hacker'ları veya diğer aranan tehdit grupları ve kötü amaçlı aktörler hakkında ipuçları göndermek için özel bir Tor SecuredRop Server'ı kurdu.
Bugün, CISA ve FBI (Birleşik Krallık ve Kore Cumhuriyeti'nden siber güvenlik ajansları ile ortaklaşa), APT45, Onyx Squet, Darkseoul, Silent Chollima ve Stonefly/Clasiopa olarak izlenen bu hack grubu hakkında ortak bir danışma yaptı. ve Kuzey Kore Keşif Genel Bürosu (RGB) 3. Büro ile bağlantılı.
Bu danışmana göre Andariel, "hassas askeri bilgileri ve savunma, havacılık, nükleer ve mühendislik organizasyonlarının fikri mülkiyetini" çalmaya odaklanmıştır.
"Hedeflenen bilgiler - sözleşme spesifikasyonları, materyal faturaları, proje detayları, tasarım çizimleri ve mühendislik belgeleri gibi - askeri ve sivil uygulamalara sahiptir ve yazma ajanslarını, grubun en sorumluluklarından birini Pyongyang'ın nükleer ve Savunma Programları, "yazma ajansları ekledi.
Bu hack grubunun dünya çapında çok çeşitli endüstri sektörleri için devam eden bir tehdit olduğuna inanılmaktadır ve tüm kritik altyapı kuruluşlarına bugünün danışmanlığında önerilen hafifletmeleri uygulamaları önerilmektedir.
Perşembe günü Mantiant, Andariel/APT45'i Kuzey Kore'nin 2009 yılına dayanan en uzun süredir devam eden siber operasyonlarından biri olarak etiketledi. 2019'da Hindistan'ın Kudankulam nükleer santrali de dahil olmak üzere birden fazla nükleer enerji santrali ve araştırma tesisini hedef aldı.
Knowbe4 yanlışlıkla Kuzey Koreli hacker'ı işe alıyor, Infostealer saldırısına karşı
Japonya, Kuzey Koreli Kimuky Hackers ile bağlantılı saldırıları uyarıyor
ABD Rus Gru hacker'ı ima ediyor, 10 milyon dolarlık ödül sunuyor
Coinstats, Kuzey Koreli hackerların 1.590 kripto cüzdanını ihlal ettiğini söylüyor
Kaynak: Bleeping Computer