कैनसस सिटी ग्रैंड जूरी ने उत्तर कोरियाई खुफिया एजेंट रिम जोंग ह्योक को दोषी ठहराया, जिसने कथित तौर पर अमेरिकी स्वास्थ्य देखभाल प्रदाताओं के सिस्टम पर हमला करने के लिए रैंसमवेयर का इस्तेमाल किया था। एपी न्यूज़विदेश विभाग ने कहा कि रिम उत्तर कोरिया की खुफिया एजेंसी, जनरल रिकोनिसेंस ब्यूरो द्वारा नियंत्रित एंडारियल नामक समूह का हिस्सा था। रिम का स्वामित्व अमेरिकी सरकार के पास नहीं है। अभी ऑफर करें उसके या किसी विदेशी एजेंट के बारे में जानकारी देने वाले को 10 मिलियन डॉलर का इनाम दिया जाएगा, जो “अमेरिकी महत्वपूर्ण बुनियादी ढांचे के खिलाफ कुछ दुर्भावनापूर्ण साइबर गतिविधियों में शामिल है।”
2021 में, कैनसस के एक मेडिकल सेंटर ने एफबीआई को एक हमले के बारे में सचेत किया, जिसने कर्मचारियों को रोगी के रिकॉर्ड और प्रयोगशाला परीक्षण परिणामों तक पहुंच को अवरुद्ध कर दिया, और उन्हें अपने कंप्यूटर के साथ अस्पताल के उपकरणों का उपयोग करने से भी रोक दिया। यह रिम के एंडारियल समूह का एक सामान्य तरीका है, जो एक कंप्यूटर सिस्टम में घुसपैठ करता है और इसे माउई रैंसमवेयर से संक्रमित करता है। इसके बाद समूह अपने लक्ष्य से भुगतान करने के लिए कहता है और भुगतान न करने पर संवेदनशील जानकारी का खुलासा करने की धमकी देता है। कैनसस अस्पताल के मामले में, समूह ने 48 घंटों के भीतर $100,000 की बिटकॉइन फिरौती की मांग की। समूह ने कथित तौर पर अधिक साइबर हमलों के वित्तपोषण के लिए अधिक कंप्यूटर और सर्वर खरीदने के लिए प्राप्त धन का उपयोग किया।
एफबीआई, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), और ट्रेजरी विभाग ने 2022 में स्वास्थ्य सेवा प्रदाताओं पर एंडारियल हमलों के बीच एक संयुक्त साइबर सुरक्षा चेतावनी जारी की है। “उत्तर कोरियाई राज्य द्वारा प्रायोजित साइबर अभिनेता संभवतः मानते हैं कि स्वास्थ्य देखभाल संगठन इच्छुक हैं फिरौती देने के लिए क्योंकि ये संगठन मानव जीवन और स्वास्थ्य के लिए आवश्यक सेवाएँ प्रदान करते हैं,” उन्होंने लिखा। संघीय जांचकर्ताओं ने कहा कि उन्होंने ब्लॉकचेन के माध्यम से कैनसस मेडिकल सेंटर द्वारा भुगतान की गई फिरौती को ट्रैक किया और पाया कि किसी ने बिटकॉइन को हांगकांग के दो नागरिकों के पते पर स्थानांतरित कर दिया था। द्वारा परामर्शित अदालती दस्तावेजों के अनुसार एपीफिर पैसा एक चीनी बैंक में स्थानांतरित कर दिया गया और देश को उत्तर कोरिया से जोड़ने वाले चीन-कोरिया मैत्री पुल के पास चीन में एक एटीएम से निकाल लिया गया।
एंडारियल और रिम पर 11 राज्यों में 17 इकाइयों में घुसपैठ करने का आरोप है, जिनमें चार रक्षा कंपनियां, दो अमेरिकी वायुसेना अड्डे और नासा शामिल हैं। समूह तीन महीने तक नासा के कंप्यूटर सिस्टम में रह सकता था और 17 गीगाबाइट वर्गीकृत जानकारी चुरा सकता था। नवंबर 2022 में एक अमेरिकी रक्षा ठेकेदार को निशाना बनाने वाले अपने एक ऑपरेशन के दौरान, विदेश विभाग ने कहा कि समूह अमेरिकी सैन्य विमानों और उपग्रहों में उपयोग किए जाने वाले उपकरणों की जानकारी सहित 30 गीगाबाइट से अधिक डेटा निकालने में भी सक्षम था।