美國司法部副部長莉薩·莫納科(Lisa Monaco)星期二(7月19日)說,美國執法當局挫敗了一組朝鮮黑客,收回了這伙黑客得到的將近50萬美元的勒索贖金。這些贖金來自堪薩斯州一家醫院、科羅拉多州一家醫療機構以及其他受害者。
Your browser doesn’t support HTML5
莫納科在紐約的一次網絡安全會議上說,朝鮮有國家資助的網絡犯罪分子利用先前不為人所知的“毛伊”(Maui)勒索軟件,在2021年5月將堪薩斯那家醫院的服務器加密並勒索贖金。
莫納科說:“在那一刻,醫院領導層面臨一個不可能的選擇:或者向勒索屈服,或者讓醫生和護士提供關鍵醫療的能力陷入癱瘓。”她沒有披露這家醫院的名稱。
這家醫院為了能夠重新使用其計算機系統,支付了價值10萬美元的比特幣,但同時也向聯邦調查局(FBI)報告。聯邦調查人員在被稱為區塊鏈的加密貨幣賬本中追蹤款項去路,查明了基地在中國的洗錢者,這些洗錢者幫助朝鮮的網絡犯罪分子把贖金“兌換成現金”。
通過調查,聯調局接著發現,在該朝鮮黑客團體被凍結的加密貨幣賬戶中,有一個賬戶從科羅拉多州一家醫院收到了價值12萬美元的比特幣。這家醫療機構也是在被這些黑客侵入後支付了贖金。
莫納科說,司法部正在把被盜的資金歸還給受害者,這項行動是幾個星期前進行的。
在披露這一消息之前,聯邦調查局、網絡安全與基礎設施局(CISA)和財政部本月早些時候就“毛伊”勒索軟件向美國醫療機構發出了警告,並告誡受害者說,支付贖金將違反美國對朝鮮的制裁。
莫納科稱讚堪薩斯的那家醫院向聯調局報告。
她說:“源自那項正義的決定的結果是他們支付的贖金被收回了,每一個先前不知道的受害者所支付的贖金被收回了,一個先前沒有被發現的勒索軟件毒株被發現了。”
在勒索軟件攻擊事件中,黑客將某公司的數據鎖住,要求受害者支付巨額資金,以換取將文件解鎖的鑰匙。
最近幾年,勒索軟件攻擊事件頻繁發生,網絡犯罪分子攻擊學校、醫院和地方政府以及其他受害者。
去年,為了抗擊這一不斷擴大的威脅,美國司法部創建了“勒索軟件與數字敲詐專案組”和“全國加密貨幣執法團隊”。
聯調局一向鼓勵勒索軟件的受害者向當局報警而不是屈從網絡犯罪的要求。但是最近的一項調查發現,去年成為勒索軟件攻擊目標的組織中有將近一半為了重新獲取自己的數據而支付了贖金。
即使如此,向當局報告勒索軟件攻擊事件使聯調局能有機會收回贖金。
去年,殖民管道(Colonial Pipeline)公司遭到勒索軟件襲擊後,為了重新獲取關鍵數據,向黑客支付了440萬美元,聯調局隨後收回了將近一半的贖金。