朝鮮駭客在中國洗錢者協助下侵入美醫院,聯調局挫敗勒索企圖 收回近50萬美元贖金

2022720

 

美國司法部副部長麗莎·莫納科(Lisa Monaco)星期二(7月19日)說,美國執法當局挫敗了一組朝鮮駭客,收回了這夥駭客得到的將近50萬美元的勒索贖金。這些贖金來自堪薩斯州一家醫院、科羅拉多州一家醫療機構以及其他受害者。

莫納科在紐約的一次網路安全會議上說,朝鮮有國家資助的網路犯罪分子利用先前不為人所知的“毛伊”(Maui)勒索軟體,在2021年5月將堪薩斯那家醫院的伺服器加密並勒索贖金。

莫納科說:“在那一刻,醫院領導層面臨一個不可能的選擇:或者向勒索屈服,或者讓醫生和護士提供關鍵醫療的能力陷入癱瘓。”她沒有披露這家醫院的名稱。

 

這家醫院為了能夠重新使用其電腦系統,支付了價值10萬美元的比特幣,但同時也向聯邦調查局(FBI)報告。聯邦調查人員在被稱為區塊鏈的加密貨幣帳本中追蹤款項去路,查明了基地在中國的洗錢者,這些洗錢者説明朝鮮的網路犯罪分子把贖金“兌換成現金”。

通過調查,聯調局接著發現,在該朝鮮駭客團體被凍結的加密貨幣帳戶中,有一個帳戶從科羅拉多州一家醫院收到了價值12萬美元的比特幣。這家醫療機構也是在被這些駭客侵入後支付了贖金。

莫納科說,司法部正在把被盜的資金歸還給受害者,這項行動是幾個星期前進行的。

 

在披露這一消息之前,聯邦調查局、網路安全與基礎設施局(CISA)和財政部本月早些時候就“毛伊”勒索軟體向美國醫療機構發出了警告,並告誡受害者說,支付贖金將違反美國對朝鮮的制裁。

莫納科稱讚堪薩斯的那家醫院向聯調局報告。

她說:“源自那項正義的決定的結果是他們支付的贖金被收回了,每一個先前不知道的受害者所支付的贖金被收回了,一個先前沒有被發現的勒索軟體毒株被發現了。”

 

在勒索軟體攻擊事件中,駭客將某公司的資料鎖住,要求受害者支付巨額資金,以換取將檔解鎖的鑰匙。

最近幾年,勒索軟體攻擊事件頻繁發生,網路犯罪分子攻擊學校、醫院和地方政府以及其他受害者。

去年,為了抗擊這一不斷擴大的威脅,美國司法部創建了“勒索軟體與數位敲詐專案組”和“全國加密貨幣執法團隊”。

 

聯調局一向鼓勵勒索軟體的受害者向當局報警而不是屈從網路犯罪分子的要求。但是最近的一項調查發現,去年成為勒索軟體攻擊目標的組織中有將近一半為了重新獲取自己的資料而支付了贖金。

即使如此,向當局報告勒索軟體攻擊事件使聯調局能有機會收回贖金。

去年,殖民管道(Colonial Pipeline)公司遭到勒索軟體襲擊後,為了重新獲取關鍵資料,向駭客支付了440萬美元,聯調局隨後收回了將近一半的贖金。

 

source: 
美國之音