Tá an Chóiré Thuaidh a d’úsáid earraí ransom chun ionsaí a dhéanamh ar sholáthraithe cúram sláinte na Stát Aontaithe díotáilte

Tá ard-ghiúiré i Kansas City tar éis díotáil a dhéanamh ar Rim Jong Hyok, oibrí faisnéise as an gCóiré Thuaidh a líomhnaítear a d’úsáid earraí ransom chun ionsaí a dhéanamh ar chórais soláthraithe sláinte sna SA, de réir Nuacht AP. Dúirt an Roinn Stáit go bhfuil Rim mar chuid de ghrúpa ar a dtugtar Andariel atá á rialú ag gníomhaireacht faisnéise na Cóiré Thuaidh, Biúró Ginearálta an Taiscéalaíochta. Níl imeall faoi choimeád rialtas SAM. Tá an ghníomhaireacht ag tairiscint anois luach saothair $10 milliún ar fhaisnéis as a dtiocfadh a shuíomh nó suíomh oibrí ón gcoigríoch a “bheidh i mbun gníomhaíochtaí cíbear mailíseacha áirithe i gcoinne bhonneagar ríthábhachtach SAM.”

Chuir ionad leighis i Kansas an FBI ar an eolas faoi ionsaí a chuir bac ar rochtain an phearsanra ar chomhaid othar agus ar thorthaí tástálacha saotharlainne, chomh maith le cosc ​​a chur orthu trealamh ospidéil a oibriú lena ríomhairí, ar ais in 2021. Is MO coitianta é de ghrúpa Andariel Rim, a insíothlódh córas ríomhaireachta agus ionfhabhtódh sé le ransomware Maui. D’iarrfadh an grúpa a sprioc íocaíochta ansin agus bhagair siad go scaoilfí faisnéis íogair mura n-íocann siad suas. I gcás ospidéal Kansas, d'éiligh an grúpa airgead fuascailte i Bitcoin arbh fhiú $100,000 é laistigh de 48 uair an chloig. Líomhnaítear gur úsáid an grúpa an t-airgead a fhaigheann sé chun níos mó ríomhairí agus freastalaithe a cheannach chun tuilleadh cibear-ionsaithe a mhaoiniú.

An FBI, an Ghníomhaireacht um Shlándáil Cybersecurity agus Infrastruchtúir (CISA) agus Roinn an Chisteáin d'eisigh sé rabhadh comhpháirteach maidir le cibearshlándáil i measc ionsaithe Andariel ar sholáthraithe cúram sláinte in 2022. “Is dócha go nglacfaidh gníomhaithe cíbear stát-tionscanta na Cóiré Thuaidh go bhfuil eagraíochtaí cúram sláinte sásta airgead fuascailte a íoc toisc go soláthraíonn na heagraíochtaí sin seirbhísí atá ríthábhachtach do shaol agus do shláinte an duine,” a scríobh siad. Dúirt imscrúdaitheoirí cónaidhme gur lean siad an airgead fuascailte a d'íoc an t-ionad leighis Kansas thar blockchain agus fuair siad amach gur aistrigh duine éigin an Bitcoin chuig seoladh a bhain le beirt náisiúnach Hong Cong. Bunaithe ar na doiciméid cúirte a chonaic APaistríodh an t-airgead ansin chuig banc Síneach agus tarraingíodh siar é ó ATM sa tSín gar do Dhroichead Cairdis Sino-Cóiréis a nascann an tír leis an gCóiré Thuaidh.

Tá Andariel agus Rim cúisithe as 17 n-eintiteas a insíothlú ar fud 11 stát, lena n-áirítear ceithre chonraitheoir cosanta, dhá bhunáit Aerfhórsa na SA agus NASA. Tuairiscíodh go raibh an grúpa in ann fanacht i gcóras ríomhaireachta NASA ar feadh trí mhí agus 17 ghigibheart d'fhaisnéis rúnaicmithe a ghoid. Le linn ceann dá oibríochtaí a dhírigh ar chonraitheoir cosanta de chuid na Stát Aontaithe i mí na Samhna 2022, dúirt an Roinn Stáit go raibh an grúpa in ann níos mó ná 30 ghigibheart de shonraí a bhaint a chuimsíonn faisnéis faoin ábhar a úsáidtear in aerárthaí míleata agus satailítí na SA.