El programa Recompensas por la Justicia (RFJ) del Departamento de Estado de Estados Unidos, administrado por el Servicio de Seguridad Diplomática, ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cualquier persona que, actuando bajo la dirección o el control de un gobierno extranjero, participe en ciertas actividades cibernéticas maliciosas contra la infraestructura crítica de Estados Unidos en violación de la Ley de Abuso y Fraude Informático.
Rim Jong Hyok es un ciudadano de la República Popular Democrática de Corea (RPDC) que está asociado con un grupo cibernético malicioso conocido como Andariel. El grupo Andariel está controlado por la agencia de inteligencia militar de la RPDC, la Oficina General de Reconocimiento, que tiene la responsabilidad principal de las actividades cibernéticas maliciosas de la RPDC y también está involucrada en el comercio ilícito de armas de la RPDC.
Los objetivos de Andariel incluyen empresas extranjeras, entidades gubernamentales y la industria de defensa.
Rim y otros conspiraron para piratear los sistemas informáticos de hospitales y otros proveedores de atención médica de Estados Unidos, instalar el ransomware Maui y extorsionar para obtener rescates. El ransomware ataca las computadoras y servidores cifrados de las víctimas utilizados para pruebas médicas o registros médicos electrónicos e interrumpe los servicios de atención médica. Estos actores cibernéticos maliciosos luego utilizaron los pagos de rescate para financiar operaciones cibernéticas maliciosas dirigidas a entidades del gobierno estadounidense y contratistas de defensa estadounidenses y extranjeros, entre otros. En una operación de intrusión informática que comenzó en noviembre de 2022, los actores cibernéticos maliciosos piratearon un contratista de defensa con sede en Estados Unidos del que extrajeron más de 30 gigabytes de datos, incluida información técnica no clasificada sobre material utilizado en aviones militares y satélites, gran parte de los cuales eran de 2010 o antes.
Los investigadores policiales estadounidenses han documentado que los actores de Andariel victimizaron a cinco proveedores de atención médica, cuatro contratistas de defensa con sede en Estados Unidos, dos bases de la Fuerza Aérea de Estados Unidos y la Oficina del Inspector General de la Administración Nacional de Aeronáutica y del Espacio.
Esta acción subraya los continuos esfuerzos de los Estados Unidos para abordar la actividad cibernética maliciosa de la RPDC contra la infraestructura crítica, así como para prevenir y perturbar la capacidad de la RPDC de generar ingresos ilícitos mediante dicha actividad, que utiliza para financiar sus programas ilegales de armas de destrucción masiva y misiles balísticos.
Alentamos a cualquier persona que tenga información sobre la actividad cibernética maliciosa de Rim Jong Hyok, Andariel y personas, entidades y actividades asociadas a que se comunique con Rewards for Justice a través del canal de informes de sugerencias basado en Tor en: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (se requiere navegador Tor).
Puede encontrar más información sobre esta oferta de recompensa en el sitio web de Rewards for Justice en https://rewardsforjustice.net .
Desde su creación en 1984, RFJ ha pagado más de 250 millones de dólares a más de 125 personas de todo el mundo que proporcionaron información útil que ayudó a resolver amenazas a la seguridad nacional de Estados Unidos. Síganos en Twitter en https://twitter.com/RFJ_USA .
U.S. Department of State
usstatebpa@public.govdelivery.com
24/07/2024 18:09 EDT
