美国司法部副部长莉萨·莫纳科(Lisa Monaco)星期二(7月19日)说,美国执法当局挫败了一组朝鲜黑客,收回了这伙黑客得到的将近50万美元的勒索赎金。这些赎金来自堪萨斯州一家医院、科罗拉多州一家医疗机构以及其他受害者。
莫纳科在纽约的一次网络安全会议上说,朝鲜有国家资助的网络犯罪分子利用先前不为人所知的“毛伊”(Maui)勒索软件,在2021年5月将堪萨斯那家医院的服务器加密并勒索赎金。
莫纳科说:“在那一刻,医院领导层面临一个不可能的选择:或者向勒索屈服,或者让医生和护士提供关键医疗的能力陷入瘫痪。”她没有披露这家医院的名称。
这家医院为了能够重新使用其计算机系统,支付了价值10万美元的比特币,但同时也向联邦调查局(FBI)报告。联邦调查人员在被称为区块链的加密货币账本中追踪款项去路,查明了基地在中国的洗钱者,这些洗钱者帮助朝鲜的网络犯罪分子把赎金“兑换成现金”。
通过调查,联调局接着发现,在该朝鲜黑客团体被冻结的加密货币账户中,有一个账户从科罗拉多州一家医院收到了价值12万美元的比特币。这家医疗机构也是在被这些黑客侵入后支付了赎金。
莫纳科说,司法部正在把被盗的资金归还给受害者,这项行动是几个星期前进行的。
在披露这一消息之前,联邦调查局、网络安全与基础设施局(CISA)和财政部本月早些时候就“毛伊”勒索软件向美国医疗机构发出了警告,并告诫受害者说,支付赎金将违反美国对朝鲜的制裁。
莫纳科称赞堪萨斯的那家医院向联调局报告。
她说:“源自那项正义的决定的结果是他们支付的赎金被收回了,每一个先前不知道的受害者所支付的赎金被收回了,一个先前没有被发现的勒索软件毒株被发现了。”
在勒索软件攻击事件中,黑客将某公司的数据锁住,要求受害者支付巨额资金,以换取将文件解锁的钥匙。
最近几年,勒索软件攻击事件频繁发生,网络犯罪分子攻击学校、医院和地方政府以及其他受害者。
去年,为了抗击这一不断扩大的威胁,美国司法部创建了“勒索软件与数字敲诈专案组”和“全国加密货币执法团队”。
联调局一向鼓励勒索软件的受害者向当局报警而不是屈从网络犯罪分子的要求。但是最近的一项调查发现,去年成为勒索软件攻击目标的组织中有将近一半为了重新获取自己的数据而支付了赎金。
即使如此,向当局报告勒索软件攻击事件使联调局能有机会收回赎金。
去年,殖民管道(Colonial Pipeline)公司遭到勒索软件袭击后,为了重新获取关键数据,向黑客支付了440万美元,联调局随后收回了将近一半的赎金。
华盛顿 —