(纳闻记者李文瑞报导)
据美国情报机构称,自 2021 年 5 月以来,朝鲜国家支持的网络攻击者一直以勒索软件攻击美国的医院和医疗机构。
FBI、财政部和网络安全和基础设施安全局 (CISA) 于 7 月 6 日发布了关于“毛伊岛”勒索软件的联合咨询。
这些机构怀疑,黑客部署了 Maui 勒索软件来加密负责医疗保健服务的服务器——包括健康记录、医学成像和内网系统——并要求受害者支付赎金。
“朝鲜国家支持的网络攻击者可能认为医疗保健组织愿意支付赎金,因为这些组织提供对人类生命和健康至关重要的服务,”该咨询报告写道。
“由于这种假设,联邦调查局、中央情报局和财政部评估朝鲜国家支持的行为者可能会继续针对 [health care and public health] 部门组织。”
该公告指出,在向这些机构报告的一些事件中,毛伊岛勒索软件“长时间”中断了医疗保健服务,这些案件的初始访问途径尚不清楚。
这些机构警告说,支付赎金并不能确保文件的恢复。 相反,它鼓励对手攻击更多组织,鼓励其他犯罪分子分发勒索软件,并资助非法活动。
根据公告,Maui 勒索软件由远程参与者手动操作,使用“命令行界面”与恶意软件交互并识别要加密的文件。
网络安全公司 Stairwell 在其关于勒索软件的报告中表示,“毛伊岛勒索软件有很多方面是未知的,包括使用环境。”
美国政府指责朝鲜近年来发生了一系列备受瞩目的网络攻击,其中包括价值数百万美元的加密货币 Axie Infinity 盗窃案,这是一款玩家可以赚取加密货币代币的游戏。
国家情报总监办公室在其 2021 年度威胁评估报告 (pdf) 中表示,“朝鲜的网络计划构成了越来越多的间谍、盗窃和攻击威胁。”
报告称:“朝鲜对全球金融机构和加密货币交易所进行了网络盗窃,可能窃取数亿美元,可能是为了资助政府的优先事项,例如其核计划和导弹计划。”
