북한군 간첩 혐의로 기소
북한군 정보요원이 기소됐다. 미국 의료 서비스 제공자를 해킹하려는 음모나사(NASA), 미군 기지 및 국제 단체가 더 많은 공격 자금을 조달하기 위해 민감한 정보를 훔치고 랜섬웨어를 설치했다고 연방 검찰이 목요일 발표했습니다.
캔자스시티 대배심은 임종혁을 기소하면서 그녀가 중국 은행을 통해 돈을 세탁한 뒤 이를 이용해 컴퓨터 서버를 구입하고 전 세계 국방 및 기술 기관과 정부에 대한 추가 사이버 공격 자금을 조달했다고 비난했다.
관계자들은 미국 병원과 기타 의료 서비스 제공업체에 대한 해킹이 환자 치료를 방해했다고 말했습니다. 그는 NASA, 미군 기지, 중국, 대만, 한국의 방위 및 에너지 기업을 포함해 미국 11개 주의 17개 기관을 표적으로 삼은 혐의를 받고 있습니다.
기소장에는 임씨와 북한 정찰총국 안다릴 부대원들이 3개월 넘게 NASA의 컴퓨터 시스템에 접속해 17기가바이트가 넘는 기밀되지 않은 데이터를 추출했다고 적혀 있다. 당국은 또한 미시간과 캘리포니아에 있는 방산업체, 텍사스의 랜돌프 공군기지, 조지아의 로빈스 공군기지의 컴퓨터 시스템에도 접근했다고 밝혔습니다.
연방 검찰은 이 악성 코드를 통해 국가 후원을 받는 안다리엘 그룹(Andariel Group)이 훔친 정보를 북한 군사 정보 기관에 보내 북한의 군사 및 핵 야망을 더욱 강화할 수 있었다고 밝혔습니다. FBI 고위 관계자는 전투기, 미사일 방어 시스템, 위성 통신 및 레이더 시스템에 대한 세부 사항을 조사했다고 말했습니다.
스티븐 A.는 이렇게 말했습니다. 캔자스 주재 FBI 요원인 K. 사이러스는 “북한이 국제 제재를 우회하고 정치적, 군사적 야망에 자금을 조달하기 위해 이러한 유형의 사이버 범죄를 사용하는 반면, 이러한 잔학 행위의 영향은 캔자스 시민들에게 직접적인 영향을 미친다”고 말했습니다. 캔자스 시티.
법원 기록에 따르면 온라인 법원 기록에는 북한에 거주하고 평양과 신의주 군정보국 사무실에서 근무한 임씨의 변호사가 나와 있지 않다. 그나 다른 외국 정부 요원이 미국의 중요한 인프라를 표적으로 삼을 수 있는 정보에 대해 최대 1,000만 달러의 보상이 제공되었습니다.
법무부는 북한 해킹과 관련된 여러 사건을 제기했으며 종종 이익 동기가 북한의 사이버 범죄자와 러시아 및 중국의 해커를 구별하는 것이라고 주장했습니다. 예를 들어, 2021년에 국방부는 다음을 포함한 광범위한 해킹 작업을 저지른 혐의로 북한 컴퓨터 프로그래머 3명을 기소했습니다. 미국 영화 스튜디오를 겨냥한 파괴적인 공격 그리고 전 세계 은행과 기업으로부터 13억 달러 이상을 훔치고 강탈하려는 시도도 있었습니다.
이 경우 FBI는 2021년 5월 공격을 받은 캔자스의 한 의료 센터로부터 경고를 받았습니다. 해커들은 해당 의료 센터의 파일과 서버를 암호화하여 환자 파일, 실험실 테스트 결과 및 병원 장비를 실행하는 데 필요한 컴퓨터에 대한 액세스를 차단했습니다. 콜로라도의 한 의료 서비스 제공자는 마우이에서도 동일한 랜섬웨어 변종의 영향을 받았습니다.
캔자스의 한 병원에 보낸 몸값 메모에는 당시 약 10만 달러 상당의 비트코인을 암호화폐 주소로 보내달라고 요구했습니다.
“그렇지 않으면 귀하의 모든 파일이 인터넷에 게시되어 귀하의 평판을 잃고 귀하의 비즈니스에 문제를 일으킬 수 있습니다”라고 메모에는 적혀 있습니다. “시간을 낭비하지 마세요! 48시간밖에 남지 않았습니다. 그러면 마스터 서버가 가격을 두 배로 책정할 것입니다.
연방 수사관들은 블록체인 기술을 돈에서 추적했다고 밝혔습니다. 이름이 밝혀지지 않은 공모자가 비트코인을 홍콩 거주자 2명의 가상 화폐 주소로 이체한 후 이를 중국 통화로 환전하여 중국 은행으로 옮겼습니다. 법원 기록에 따르면 그 돈은 중국과 북한을 연결하는 한중 우호의 다리 옆에 있는 중국의 ATM에서 인출됐다.
법무부는 2022년에 FBI가 병원에서 지불한 몸값 전액을 포함해 돈세탁 계정에서 몸값으로 약 50만 달러를 압수했다고 밝혔습니다.
림 씨가 체포될 가능성은 낮기 때문에 이번 기소의 더 큰 의미는 이러한 방식으로 몸값을 징수하는 북한의 능력을 무력화할 수 있는 제재로 이어질 수 있으며, 결과적으로 병원과 같은 기관에 대한 사이버 공격을 가할 동기를 제거할 수 있다는 것입니다. 사이버 보안 회사인 Recorded Future의 분석가인 Alan Liska에 따르면 미래에는.
“불행하게도 이제 더 많은 암호화폐 도난을 하게 될 것입니다. 따라서 이들의 활동은 중단되지 않을 것입니다. 하지만 병원이 돈을 받을 수 없다는 것을 알기 때문에 랜섬웨어 공격으로 인해 피해를 입지는 않을 것이라는 희망이 있습니다.”라고 Leska는 말했습니다. 말했다.
그는 또한 피해자 중에는 중국 기업이 있다는 점을 언급하고 북한 동맹국이 이를 표적으로 삼는 것에 대해 어떻게 생각하는지 물었습니다.
“중국은 그것에 대해 너무 기뻐할 수 없다”고 그는 말했다.
데이터 시트: 업계 유명 기업에 대한 사려 깊은 분석을 통해 최신 기술에 대한 최신 정보를 얻으세요.
여기에서 등록하세요.
“많이 떨어집니다. 내성적입니다. 분석가. Coffeeaholic. 문제 해결 자. Avid 웹 전도자. Explorer.”