一名朝鲜黑客因对美国医院发动勒索软件攻击被指控

联邦检察官周四宣布，一名涉嫌为朝鲜军事情报机构实施网络犯罪的男子因密谋入侵美国医疗机构、美国国家航空航天局、军事基地和其他国际实体而被起诉。

Rim Jong Hyok被堪萨斯州堪萨斯城大陪审团起诉。他被指控利用洗钱者套现非法收益，然后用这些钱购买计算机服务器，并资助针对全球国防、技术和政府实体的更多网络攻击。

官员们表示，美国医院和其他医疗机构遭受的黑客攻击扰乱了患者的治疗。他被指控攻击了美国 11 个州的 17 个实体，其中包括 NASA 和军事基地以及韩国国防和能源公司。

起诉书称，黑客入侵 NASA 计算机系统长达三个月，窃取了超过 17 GB 的非机密数据。当局称，他们还入侵了密歇根州和加利福尼亚州等地国防公司的计算机系统，以及德克萨斯州的兰道夫空军基地和佐治亚州的罗宾斯空军基地。

根据法庭记录，网上法庭记录没有列出 Hyok 的律师，Hyok 曾居住在朝鲜，并在朝鲜军事情报机构平壤和新义州的办公室工作。

司法部官员称，2021 年 5 月，黑客加密了堪萨斯州一家医院的文件和服务器，但他们没有透露这家医院的具体名称。该医院支付了约 10 万美元的比特币以恢复其数据，并向联邦调查局报警。科罗拉多州一家医疗保健提供商在受到同样的 Maui 勒索软件变种的影响后也支付了费用。

联邦调查局的一位高级官员告诉记者，联邦调查局已经查获了该黑客组织使用的在线账户以及勒索软件攻击所得的 60 多万美元，这些资金已经或将返还给受害者。

参考链接：

https://www.securityweek.com/north-korean-charged-in-ransomware-attacks-on-american-hospitals/

讲述普通人能听懂的安全故事