آمریکا هکرهای کره شمالی را که بیمارستان ها را هدف قرار داده بودند، مختل می کند

نیویورک — معاون دادستان کل لیزا موناکو روز سه‌شنبه گفت، اف‌بی‌آی و وزارت دادگستری اخیراً فعالیت‌های یک گروه هکری را که توسط دولت کره شمالی حمایت می‌شد و بیمارستان‌های ایالات متحده را با باج‌افزار هدف قرار می‌داد، مختل کرده‌اند و در نهایت نیم میلیون دلار از پرداخت‌های باج و ارزهای رمزنگاری شده را بازیابی کردند.

موناکو طی یک سخنرانی جزئیات جدیدی از این حملات را فاش کرد که در آن سازمان‌هایی را که مورد حمله باج‌افزار قرار گرفته‌اند تشویق کرد تا این جنایت را به مجریان قانون گزارش دهند، هم به‌منظور بررسی مقامات و هم به‌منظور کمک به شرکت‌های قربانی برای بازگرداندن باج‌گیری.

موناکو گفت در این مورد، یک بیمارستان کانزاس که سال گذشته پس از حمله باج افزار باج پرداخت کرده بود، با FBI نیز تماس گرفت که این پرداخت را ردیابی کرد و پولشویی های مستقر در چین را شناسایی کرد که به هکرهای کره شمالی در نقد کردن درآمدهای غیرقانونی کمک کردند. اف بی آی توانست نیم میلیون دلار از جمله کل باج را از بیمارستان پس بگیرد.

موناکو در کنفرانس بین‌المللی امنیت سایبری که به میزبانی دانشگاه فوردهام برگزار شد، گفت: «اگر شما آن حمله را گزارش دهید، اگر درخواست باج و پرداخت را گزارش دهید، اگر با FBI کار می‌کنید، می‌توانیم اقدام کنیم.» «ما می‌توانیم پول را دنبال کنیم.» و آن را پس بگیرید؛ ما می‌توانیم به جلوگیری از حمله بعدی، قربانی بعدی کمک کنیم؛ و می‌توانیم مجرمان سایبری را پاسخگو بدانیم.»

مقامات ایالات متحده در سال 2021 تلاش کردند تا با موجی از حملات باج‌افزاری پرمخاطب – که در آن هکرها داده‌های قربانیان را رمزگذاری یا قفل می‌کنند و مبالغ گزافی برای بازگرداندن آن‌ها درخواست می‌کنند – از جمله در برابر یک خط لوله سوخت حیاتی در ساحل شرقی، مقابله کنند. اگرچه به نظر می رسد سرعت چنین حملات صفحه اول در مقیاس بزرگ کند شده است، اهداف کوچکتر – مانند بیمارستان ها – همچنان تحت تأثیر قرار می گیرند.

کریستوفر رای، مدیر اف‌بی‌آی، در همان کنفرانس گفت که یک چالش خاص این است که باج‌افزارها، که زمانی عمدتاً استان مجرمان سایبری باغی بودند که به دنبال اخاذی پول نقد بودند، اکنون به‌طور فزاینده‌ای توسط دولت‌های متخاصم که مشتاق نابودی هستند، مستقر می‌شوند.

Wray گفت: “موضوع دیگری که بیشتر و بیشتر از آن می بینیم این است که بازیگران باج افزار بیش از قفل کردن سیستم انجام می دهند.” آنها در حال نفوذ به اطلاعات هستند، آنها تهدید می کنند که اطلاعات اختصاصی شما را منتشر می کنند.

این نوع خاص از باج افزار، معروف به “Maui”، به طور خاص بیمارستان ها و سازمان های بهداشت عمومی را در سراسر کشور هدف قرار داده است.

مقامات وزارت دادگستری می گویند که حمله به بیمارستان کانزاس، که آنها شناسایی نکردند، در ماه می 2021 زمانی رخ داد که هکرها فایل ها و سرورهای مرکز پزشکی را رمزگذاری کردند. این بیمارستان برای بازگرداندن اطلاعات خود حدود 100000 دلار بیت کوین پرداخت کرد.

این بخش گفت که علاوه بر بازیابی مبلغ پرداختی از بیمارستان کانزاس، پرداختی را نیز از یک ارائه دهنده مراقبت های بهداشتی در کلرادو دریافت کرد که تحت تأثیر همان نوع باج افزار Maui قرار گرفت.

————

اریک تاکر را در http://www.twitter.com/etuckerAP دنبال کنید