Un gran giurì statunitense ha incriminato il cittadino nordcoreano Rim Jong Hyok per un caso di cospirazione volta ad hackerare ed estorcere ospedali, riciclare i proventi del riscatto e utilizzarli per finanziare intrusioni informatiche nella difesa, nella tecnologia e negli enti governativi di tutto il mondo.
Secondo un comunicato del Dipartimento di Giustizia degli Stati Uniti, gli attacchi ransomware hanno inoltre impedito alle istituzioni vittime di fornire cure tempestive ai pazienti.
Il Dipartimento di Stato ha offerto una ricompensa fino a 10 milioni di dollari per informazioni che portino alla posizione o all'identificazione di Rim.
"Gli hacker nordcoreani hanno sviluppato strumenti personalizzati per prendere di mira ed estorcere denaro agli operatori sanitari statunitensi e hanno utilizzato i loro guadagni illeciti per finanziare una serie di attacchi informatici a danno di entità governative, tecnologiche e di difesa in tutto il mondo, il tutto riciclando denaro attraverso la Cina", ha affermato l'assistente procuratore. Generale Matthew G. Olsen della Divisione di Sicurezza Nazionale del Dipartimento di Giustizia.
Secondo i documenti del tribunale, Rim e i suoi cospiratori lavoravano per il Reconnaissance General Bureau della Corea del Nord, un'agenzia di intelligence militare, e sono conosciuti nel settore privato come "Andariel", "Onyx Sleet" e "APT45".
Il Dipartimento di Giustizia e l'FBI hanno sequestrato circa 114.000 dollari in proventi derivanti dagli attacchi ransomware e dalle relative transazioni di riciclaggio di denaro, nonché account online utilizzati dal gruppo.
L'FBI aveva precedentemente sequestrato circa 500.000 dollari in criptovalute a causa degli attacchi e del riciclaggio di denaro del gruppo.