Para peretas juga menggunakan jenis ransomware yang disebut Maui untuk melumpuhkan komputer di sektor kesehatan, kemudian menuntut para korban untuk membayar biaya pemerasan untuk mengakhiri serangan tersebut. Malware tersebut mencegah para korban mengakses sistem sinar-X dan sistem manajemen dokumen elektronik, menurut surat dakwaan.
Para penyerang menggunakan hasil dari serangan ransomware mereka untuk membeli infrastruktur internet yang kemudian mereka gunakan untuk melakukan spionase siber, menurut dakwaan tersebut.
Departemen Luar Negeri AS telah menawarkan hadiah sebesar US$10 juta untuk informasi yang mengarah pada penangkapan Rim dan anggota lain dari Biro Umum Pengintaian. Rim terakhir kali diketahui berada di Korut, menurut buletin FBI. Pengacara terdakwa tidak dapat dihubungi untuk dimintai komentar.
Para peretas menggunakan skrip malware lain yang sebelumnya tidak teridentifikasi untuk menyusup ke jaringan komputer NASA selama lebih dari tiga bulan, mencuri lebih dari 17 gigabyte data. Kelompok ini menggunakan virus yang sama untuk menyerang perusahaan-perusahaan pertahanan di Oregon dan Michigan untuk mencuri informasi yang mencakup rincian tentang proyek-proyek uranium dan pembuatan kapal.
Dalam nasihat bersama pada Kamis, AS, Inggris, dan Korsel mengatakan bahwa kelompok peretasan yang berafiliasi dengan RGB, Andariel, yang juga disebut "Oynx Sleet," "Silent Chollima," dan "APT45," merupakan ancaman bagi industri di seluruh dunia. Para peneliti di Microsoft Corp dan Mandiant Intelligence, unit dari Google Cloud, juga menerbitkan laporan yang merinci kampanye kelompok tersebut.
AS baru-baru ini meningkatkan upayanya untuk menindak spionase Korut, termasuk dengan menjatuhkan sanksi kepada individu dan perusahaan yang secara ilegal menggalang dana untuk pemerintah di Pyongyang.
Pada tahun 2020, Departemen Kehakiman AS membuka dakwaan setebal 50 halaman yang menuduh lebih dari dua lusin individu Korut dan China yang diduga melanggar sanksi dengan menggunakan jaringan keuangan global ilegal untuk membantu program senjata nuklir dan rudal Korut.
Para pekerja Korut juga ditemukan telah mendapatkan kontrak kerja jarak jauh dengan ratusan perusahaan AS sebagai bagian dari skema untuk membantu mendanai program senjata nuklir dan rudal terlarang Korut.
Perusahaan keamanan KnowBe4 mengatakan dalam unggahan blog pada Selasa bahwa mereka tanpa sadar mempekerjakan seorang pria Korut yang mengunduh malware ke platform perusahaan pada pertengahan Juli. Peretas tersebut melamar pekerjaan tersebut dengan menggunakan identitas AS yang dicuri, yang dilengkapi dengan foto yang disempurnakan dengan kecerdasan buatan.
(bbn)