聯邦檢察官週四宣布，一名北韓軍事情報人員因密謀入侵美國醫療服務提供者、美國國家航空暨太空總署（美國軍事基地和國際實體，竊取敏感資訊並安裝勒索軟體以資助更多攻擊而被起訴。

堪薩斯州堪薩斯城的一個大陪審團對Rim Jong Hyok 提起公訴，指控他透過一家中國銀行洗錢，然後用這筆錢購買電腦伺服器，資助對全球國防、技術和政府實體的更多網路攻擊。

官員們說，對美國醫院和其他醫療機構的駭客攻擊破壞了對病人的治療。他被指控針對美國11 個州的17 個實體，包括美國國家航空暨太空總署（NASA）和美國軍事基地，以及中國、台灣和韓國的國防和能源公司。

起訴書稱，在三個多月的時間裡，Rim 和北韓偵察總局Andariel 部隊的其他成員進入了NASA 的電腦系統，提取了超過17 千兆位元組的非機密資料。當局稱，他們還進入了密西根州和加州國防公司的電腦系統，以及德州的倫道夫空軍基地和喬治亞州的羅賓斯空軍基地。

聯邦檢察官說，這些惡意軟體使國家支持的Andariel 組織能夠將竊取的資訊發送給北韓軍事情報機構，從而推進北韓的軍事和發展核武的進程。聯邦調查局的一位高級官員說，他們的目標是戰鬥機、飛彈防禦系統、衛星通訊和雷達系統的細節。

美國聯邦調查局駐堪薩斯城特工斯蒂芬-賽勒斯（Stephen A. Cyrus）說：”雖然朝鮮利用這類網絡犯罪規避國際制裁，並為其政治和軍事野心提供資金，但這些肆無忌憚的行為對堪薩斯州公民造成了直接影響。

網路法庭記錄沒有列出Rim的律師，根據法庭記錄，他曾在北韓居住，並在平壤和新義州的軍事情報機構辦公室工作。如果有人提供線索，揭露他或其他以美國重要基礎設施為目標的外國政府特工，最高可獲得1000 萬美元的懸賞。

美國司法部起訴了多起與北韓駭客攻擊有關的案件，通常指控北韓網路犯罪分子有別於俄羅斯和中國駭客的利益驅動動機。例如，2021 年，司法部指控三名北韓電腦程式設計師參與了一系列駭客活動，包括針對一家美國電影製片廠的破壞性攻擊，以及企圖從世界各地的銀行和公司盜竊和勒索超過13 億美元。

在這起案件中，堪薩斯州一家醫療中心於2021 年5 月遭到駭客攻擊，並向聯邦調查局發出警報。駭客對其文件和伺服器進行了加密，阻止了對病人文件、實驗室檢測結果和操作醫院設備所需的電腦的存取。科羅拉多州的一家醫療服務提供者也受到了同樣的”毛伊島”勒索軟體變種的影響。

寄往堪薩斯州醫院的贖金清單要求將價值約10 萬美元的比特幣支付到加密貨幣地址。

“否則，您的所有文件都將被公佈在互聯網上，這可能會導致您聲譽受損，並給您的業務帶來麻煩，”說明中寫道。 “請不要浪費時間！您只有48 小時！在此之後，主伺服器將加倍收取您的費用”。

聯邦調查人員說，他們透過追蹤區塊鏈來追蹤這筆錢：一名未具名的同謀將比特幣轉移到屬於兩名香港居民的虛擬貨幣地址，然後再兌換成中國貨幣並轉移到一家中國銀行。根據法庭記錄，這筆錢隨後被從連接中國和北韓的中朝友誼大橋旁的中國自動櫃員機上取走。

2022 年，司法部稱聯邦調查局從洗錢帳戶中扣押了約50 萬美元的贖金，其中包括醫院支付的全部贖金。

網路安全公司Recorded Future 的分析師艾倫-利斯卡（Allan Liska）表示，逮捕里姆的可能性不大，因此起訴的最大結果是可能會導致制裁，削弱北韓以這種方式收取贖金的能力，這反過來又會消除北韓今後對醫院等實體進行網路攻擊的動機。

“現在，不幸的是，這將迫使他們進行更多的加密貨幣盜竊。因此，這並不能阻止他們的活動。但我們的希望是，醫院不會再受到勒索軟體攻擊的干擾，因為他們會知道自己拿不到錢，」Liska 說。

他也指出，受害者中甚至包含一個中國實體，並質疑身為北韓盟友的中國對成為攻擊目標有何看法。他說：”中國不會對此感到太激動。”