Η αμερικανική κυβέρνηση απήγγειλε την Πέμπτη κατηγορίες και επέβαλε κυρώσεις σε βάρος ενός Βορειοκορεάτη χάκερ για τη διεθνή κυβερνοεπίθεση με το ransomware WannaCry το 2017 και την κυβερνοεπίθεση στη Sony το 2014.
Οι κατηγορίες αυτές, οι οποίες εντάσσονται στο πλαίσιο μιας στρατηγικής της κυβέρνησης των ΗΠΑ για την αποτροπή μελλοντικών κυβερνοεπιθέσεων μέσω της ταυτοποίησης και δημοσιοποίησης των στοιχείων των φερόμενων δραστών, αναφέρουν επίσης πως ο Βορειοκορεάτης χάκερ παραβάισε και την κεντρική τράπεζα του Μπαγκλαντές το 2016.
Όπως αναφέρει το Reuters, σύμφωνα με τις κατηγορίες, ο Παρκ Τζιν Χιόκ λειτουργούσε ως μέλος μιας ομάδας χάκερ, γνωστής ως Lazarus Group, που προσπαθούσε να παραβιάσει διάφορες αμερικανικές επιχειρήσεις. Το 2016 και το 2017 οι στόχοι του Παρκ περιελάμβαναν τη Lockheed Martin, αν και δεν υπάρχουν στοιχεία που να υποδεικνύουν πως τα συστήματα του κολοσσού του χώρου της άμυνας παραβιάστηκαν.
Το αμερικανικό υπουργείο Οικονομικών επέβαλε κυρώσεις σε βάρος του Παρκ και της εταιρείας- βιτρίνας για την οποία εργαζόταν, Chosun Expo, η οποία εδρεύει στην Κίνα.
Υπενθυμίζεται πως το 2014 Αμερικανοί αξιωματούχοι είχαν υποστηρίξει πως Βορειοκορεάτες χάκερ ήταν υπεύθυνοι για μια μεγάλη κυβερνοεπίθεση στη Sony, που είχε ως αποτέλεσμα τη διαρροή εσωτερικών εγγράφων και την καταστροφή δεδομένων. Οι επιθέσεις αυτές είχαν λάβει χώρα αφού η Πιονγιάνγκ έστειλε επιστολή στον ΟΗΕ απαιτώντας να μην προχωρήσει η Sony με την κυκλοφορία της ταινίας «The Interview», μιας κωμωδίας με θέμα μια, υποστηριζόμενη από τις αμερικανικές υπηρεσίες πληροφοριών, επιχείρηση δολοφονίας του Κιμ Γιονγκ Ουν.
Ο Παρκ χρησιμοποίησε μια σειρά από online περσόνες για πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter, για την αποστολή κακόβουλων links σε άτομα που σχετίζονταν με την παραγωγή του «The Interview», σύμφωνα με τις κατηγορίες- και τα links αυτά οδηγούσαν σε ελεγχόμενο από τη Βόρεια Κορέα κακόβουλο λογισμικό. Επίσης, τον Νοέμβριο του 2014, ο Παρκ φέρεται να πραγματοποίησε αντίστοιχη, επικεντρωμένη στα social media, επίθεση εναντίον εργαζομένων της AMC Theaters, με αποτέλεσμα κάποιες ακυρώσεις ή καθυστερήσεις προβολών της ταινίας.
Όσον αφορά στο WannaCry, επηρέασε χιλιάδες επιχειρήσεις ανά τον κόσμο, με τον ιό να κρυπτογραφεί/ «κλειδώνει» αρχεία στα συστήματα που επηρεάζονταν- όπως, για παράδειγμα, σε συστήματα του βρετανικού Εθνικού Συστήματος Υγείας, όπου προβλήματα σε υπολογιστές οδήγησαν σε χιλιάδες ακυρώσεις ραντεβού ασθενών με γιατρούς.
Πρόκειται για την πρώτη φορά που το αμερικανικό υπουργείο Δικαιοσύνης απαγγέλλει επίσημα κατηγορίες σε χάκερ σχετικά με κυβερνοεπιθέσεις που φέρονται να υποστηρίζονταν από την κυβέρνηση της Βόρειας Κορέας. Σημειώνεται πως στο παρελθόν είχαν γίνει αντίστοιχες ενέργειες με χάκερ που σχετίζονταν με τις κυβερνήσεις της Κίνας, της Ρωσίας και του Ιράν.
