كانساس سيتي، كانساس (أسوشيتد برس) – تم توجيه الاتهام إلى عميل استخبارات عسكرية كورية شمالية في مؤامرة لاختراق مقدمي الرعاية الصحية في أمريكاأعلن ممثلو الادعاء الفيدراليون يوم الخميس أن قراصنة روس يعملون لدى وكالة الفضاء الأميركية (ناسا) وقواعد عسكرية أميركية وكيانات دولية، يسرقون معلومات حساسة ويثبتون برامج فدية لتمويل المزيد من الهجمات.

وتضمنت لائحة الاتهام التي قدمتها هيئة محلفين كبرى في مدينة كانساس سيتي بولاية كانساس الأمريكية إلى ريم جونج هيوك اتهامات بغسل الأموال من خلال بنك صيني ثم استخدامها لشراء خوادم كمبيوتر وتمويل المزيد من الهجمات الإلكترونية على الكيانات الدفاعية والتكنولوجية والحكومية في جميع أنحاء العالم.

وقال مسؤولون إن عمليات الاختراق التي استهدفت مستشفيات أميركية ومقدمي خدمات رعاية صحية آخرين أدت إلى تعطيل علاج المرضى. وهو متهم باستهداف 17 كيانا في 11 ولاية أميركية، بما في ذلك وكالة ناسا والقواعد العسكرية الأميركية، فضلا عن شركات الدفاع والطاقة في الصين وتايوان وكوريا الجنوبية.

وتقول لائحة الاتهام إن ريم وأعضاء آخرين من وحدة أندارييل التابعة لمكتب الاستطلاع العام لكوريا الشمالية تمكنوا على مدى أكثر من ثلاثة أشهر من الوصول إلى نظام الكمبيوتر التابع لوكالة ناسا، واستخراج أكثر من 17 جيجابايت من البيانات غير السرية. كما تمكنوا من الوصول إلى أنظمة الكمبيوتر الداخلية لشركات الدفاع في ميشيغان وكاليفورنيا، فضلاً عن قاعدة راندولف الجوية في تكساس وقاعدة روبينز الجوية في جورجيا، بحسب السلطات.

وقال ممثلو الادعاء الفيدراليون إن البرامج الخبيثة مكنت مجموعة أندارييل التي ترعاها الدولة من إرسال معلومات مسروقة إلى الاستخبارات العسكرية الكورية الشمالية، مما يعزز الطموحات العسكرية والنووية للبلاد. وقال مسؤول كبير في مكتب التحقيقات الفيدرالي إنهم تعقبوا تفاصيل الطائرات المقاتلة وأنظمة الدفاع الصاروخي والاتصالات عبر الأقمار الصناعية وأنظمة الرادار.

وقال ستيفن أ. سايروس، أحد عملاء مكتب التحقيقات الفيدرالي ومقره في مدينة كانساس سيتي: “بينما تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية للالتفاف على العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فإن تأثير هذه الأعمال المتهورة له تأثير مباشر على مواطني كانساس”.

ولا تتضمن سجلات المحكمة على الإنترنت محامياً لريم، الذي عاش في كوريا الشمالية وعمل في مكاتب وكالة الاستخبارات العسكرية في كل من بيونج يانج وسينويجو، وفقاً لسجلات المحكمة. وقد عُرضت مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات قد تؤدي إلى القبض عليه أو على عملاء حكوميين أجانب آخرين يستهدفون البنية الأساسية الحيوية للولايات المتحدة.

لقد قامت وزارة العدل بمقاضاة العديد من القضايا المتعلقة بالقرصنة الكورية الشمالية، والتي غالبًا ما تزعم وجود دافع مدفوع بالربح يميز مجرمي الإنترنت في البلاد عن المتسللين في روسيا والصين. في عام 2021، على سبيل المثال، وجهت الوزارة اتهامات إلى ثلاثة مبرمجي كمبيوتر من كوريا الشمالية في مجموعة واسعة من عمليات الاختراق بما في ذلك هجوم مدمر يستهدف استوديو سينمائي أمريكي ومحاولة سرقة وابتزاز أكثر من 1.3 مليار دولار من البنوك والشركات في جميع أنحاء العالم.

في هذه الحالة، تم تنبيه مكتب التحقيقات الفيدرالي من قبل مركز طبي في كانساس تعرض لهجوم في مايو 2021. قام المتسللون بتشفير ملفاته وخوادمه، مما أدى إلى حظر الوصول إلى ملفات المرضى ونتائج الاختبارات المعملية وأجهزة الكمبيوتر اللازمة لتشغيل معدات المستشفى. كما تأثر أحد مقدمي الرعاية الصحية في كولورادو بنفس نوع برنامج الفدية في ماوي.

طالبت مذكرة فدية أُرسلت إلى مستشفى كانساس بدفع مبالغ بعملة البيتكوين تقدر قيمتها آنذاك بنحو 100 ألف دولار، ليتم إرسالها إلى عنوان بالعملة المشفرة.

“وإلا، سيتم نشر جميع ملفاتك على الإنترنت، مما قد يؤدي إلى خسارة سمعتك وتسبب مشاكل لشركتك”، كما جاء في الملاحظة. “يرجى عدم إضاعة وقتك! لديك 48 ساعة فقط! وبعد ذلك، سيضاعف الخادم الرئيسي سعر الخدمة”.

وقال المحققون الفيدراليون إنهم تتبعوا سلاسل الكتل لتتبع الأموال: قام أحد المتآمرين المجهولين بتحويل عملة البيتكوين إلى عنوان عملة افتراضية ينتمي إلى اثنين من سكان هونج كونج قبل تحويلها إلى عملة صينية ونقلها إلى بنك صيني. وتم الوصول إلى الأموال بعد ذلك من جهاز صراف آلي في الصين بجوار جسر الصداقة الصينية الكورية الذي يربط بين الصين وكوريا الشمالية، وفقًا لسجلات المحكمة.

وفي عام 2022، قالت وزارة العدل إن مكتب التحقيقات الفيدرالي استولى على ما يقرب من 500 ألف دولار من مدفوعات الفدية من حسابات غسيل الأموال، بما في ذلك مبلغ الفدية بالكامل من المستشفى.

ومن غير المرجح أن يتم القبض على ريم، لذا فإن النتيجة الأكبر للاتهام هي أنه قد يؤدي إلى فرض عقوبات من شأنها أن تشل قدرة كوريا الشمالية على جمع الفدية بهذه الطريقة، وهو ما قد يؤدي بدوره إلى إزالة الدافع وراء شن هجمات إلكترونية على كيانات مثل المستشفيات في المستقبل، وفقا لألان ليسكا، المحلل في شركة الأمن السيبراني Recorded Future.

“الآن، لسوء الحظ، سيجبرهم ذلك على القيام بمزيد من سرقة العملات المشفرة. لذا لن يوقف ذلك نشاطهم. لكن الأمل هو ألا نضطرب المستشفيات بسبب هجمات برامج الفدية لأنهم سيعرفون أنهم لا يستطيعون الحصول على أموالهم”، كما قال ليسكا.

وأشار أيضاً إلى أن جهة صينية كانت من بين الضحايا، وتساءل عما تفكر فيه الصين، حليفة كوريا الشمالية، بشأن كونها مستهدفة.

وقال “لا يمكن للصين أن تكون سعيدة للغاية بهذا الشأن”.

___

وقد قام جولدبرج بإعداد التقرير من مينيابوليس، وقام هولينجسوورث بإعداد التقرير من ميشن بولاية كانساس، كما ساهمت مراسلة وكالة أسوشيتد برس آلانا دوركين ريتشر في التقرير من واشنطن العاصمة.

شاركها.