Un grand jury américain a inculpé le ressortissant nord-coréen Rim Jong Hyok dans une affaire de complot visant à pirater et à extorquer des hôpitaux, à blanchir le produit de la rançon et à l'utiliser pour financer des intrusions informatiques dans les secteurs de la défense, de la technologie et des entités gouvernementales du monde entier.

Les attaques de ransomware ont également empêché les institutions victimes de fournir des soins en temps opportun aux patients, selon un communiqué du ministère américain de la Justice.

Le Département d'État a proposé une récompense pouvant aller jusqu'à 10 millions de dollars pour toute information permettant de localiser ou d'identifier Rim.

"Les pirates nord-coréens ont développé des outils personnalisés pour cibler et extorquer les prestataires de soins de santé américains et ont utilisé leurs gains mal acquis pour financer une série de piratages informatiques contre des entités gouvernementales, technologiques et de défense dans le monde entier, tout en blanchissant de l'argent à travers la Chine", a déclaré le procureur adjoint. Général Matthew G. Olsen de la Division de la sécurité nationale du ministère de la Justice.

Selon des documents judiciaires, Rim et ses co-conspirateurs travaillaient pour le Bureau général de reconnaissance de la Corée du Nord, une agence de renseignement militaire, et sont connus dans le secteur privé sous les noms d'« Andariel », « Onyx Sleet » et « APT45 ».

Le ministère de la Justice et le FBI ont saisi environ 114 000 $ de produits cryptographiques provenant des attaques de ransomware et des transactions de blanchiment d'argent associées, ainsi que des comptes en ligne utilisés par le groupe.

Le FBI avait déjà saisi environ 500 000 $ de crypto-monnaies provenant des attaques du groupe et du blanchiment d’argent.