O Departamento de Justiça dos EUA (DoJ) divulgou na última quinta-feira uma acusação contra um hacker norte-coreano por supostamente realizar ataques de ransomware contra instalações de saúde no país e canalizar os pagamentos para orquestrar intrusões adicionais em entidades de defesa, tecnologia e governo ao redor do mundo. “Rim Jong Hyok e seus co-conspiradores implantaram ransomware para extorquir hospitais e empresas de saúde dos EUA, e depois lavaram os lucros para ajudar a financiar as atividades ilícitas da Coreia do Norte,” disse Paul Abbate, vice-diretor do FBI. “Essas ações inaceitáveis e ilegais colocaram vidas inocentes em risco.”

Simultaneamente ao indiciamento, o Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que possam levar ao paradeiro de Hyok ou à identificação de outros indivíduos envolvidos nas atividades maliciosas. Os pagamentos de resgate foram lavados por facilitadores baseados em Hong Kong, convertendo os lucros ilícitos em yuan chinês, que foram então sacados de um caixa eletrônico e usados para adquirir servidores privados virtuais (VPS) que, por sua vez, foram utilizados para exfiltrar informações sensíveis de defesa e tecnologia.

As agências também anunciaram a interceptação de aproximadamente US$ 114.000 em produtos de moeda virtual de ataques de ransomware e transações de lavagem de dinheiro relacionadas, bem como a apreensão de contas online usadas pelos co-conspiradores para realizar suas atividades cibernéticas maliciosas. Por décadas, a Coreia do Norte tem se envolvido na geração ilícita de receitas através de empreendimentos criminosos, para compensar a falta de indústria doméstica e seu isolamento diplomático e econômico global.