跳至正文

美国从朝鲜支持的针对医院的黑客那里追回 50 万美元

(纳闻记者李文瑞报导)

美国司法部 7 月 19 日表示,在勒索软件攻击后,它查获了两个美国医疗中心支付给朝鲜国家支持的黑客的约 50 万美元的加密货币。

根据司法部发布的一份声明,副司法部长丽莎·摩纳哥表示,被没收的资金包括堪萨斯州和科罗拉多州的医疗保健提供者在 2021 年和 2022 年支付的赎金。

根据 7 月 19 日公开的法庭文件,堪萨斯医院在一个多星期无法访问加密服务器后,向黑客支付了大约 10 万美元的比特币。

医院通知了联邦调查局,联邦调查局追踪了这笔款项,并确定了协助朝鲜国家资助的黑客转换资金的中国洗钱者。

FBI 还发现,科罗拉多州的一家医疗服务提供商向黑客支付了赎金,黑客使用 Maui 勒索软件加密了医疗中心的服务器。 调查后,当局没收了两个加密货币账户的内容。

摩纳哥说:“这不仅使我们能够收回他们的赎金以及以前未知的受害者支付的赎金,而且我们还能够识别出以前身份不明的勒索软件菌株。”

毛伊岛勒索软件

调查导致 FBI、财政部和网络安全和基础设施安全局于 7 月 6 日发布了关于“毛伊岛”勒索软件的联合咨询。

这些机构警告说,黑客部署了 Maui 勒索软件来加密负责医疗保健服务的服务器——包括健康记录、医学成像和内部网系统——并要求受害者支付赎金。

根据公告,Maui 勒索软件由远程参与者手动操作,使用“命令行界面”与恶意软件交互并识别要加密的文件。

美国当局警告说,支付赎金并不能确保文件的恢复。 相反,它鼓励对手攻击更多组织,鼓励其他犯罪分子分发勒索软件,并资助非法活动。

美国检察官 Duston J. Slinkard 在司法部的新闻稿中说:“这些老练的犯罪分子不断突破界限,通过强迫受害者支付赎金以重新控制他们的计算机和记录系统来寻找向受害者勒索钱财的方法。”

朝鲜国家支持的黑客

美国政府指责朝鲜近年来发生了一系列备受瞩目的网络攻击,其中包括价值数百万美元的加密货币 Axie Infinity 盗窃案,这是一款玩家可以赚取加密货币代币的游戏。

美国情报界在其最新报告 (pdf) 中表示,与朝鲜有关的网络行为者“对多个国家的媒体、学术界、国防公司和政府等一系列组织进行了间谍活动”。

“我们评估说,朝鲜继续从事非法活动,包括网络盗窃和出口联合国禁止的商品以资助政权优先事项,包括 [its weapons of mass destruction program],”报告称。

情报界警告说,朝鲜首都平壤可能拥有“对一些关键基础设施网络造成暂时、有限的破坏,并扰乱美国的商业网络”的专业知识。

报告中写道:“鉴于平壤的隐蔽性和大胆行动的历史,平壤处于发动突如其来的网络攻击的有利条件。”

2020 年 8 月 29 日在华盛顿的美国司法部总部。(Andrew Kelly/路透社)