미국은 북한의 랜섬웨어 그룹을 혼란시키고 50만 가까이 지불을 회수
미국 법 집행 당국은 북한 해커 그룹을 혼란스럽게 만들었고 캔자스 병원, 콜로라도의 의료 제공자 및 기타 희생자로부터 받은 몸값을 지불하여 50만 달러 가까이를 회수했다고 미국 사법 부장관 의 리사모나코는 화요일에 말했다.
모나코는 2021년 5월 캔자스 병원 서버를 암호화하고 중요한 컴퓨터 네트워크에 대한 액세스를 회복하는 대신 몸값을 ‘마우이’라고 불리는 지금까지 알려지지 않은 종류의 맬웨어를 사용하여 요청했고, 뉴에서 사이버 보안 회의에서 말했다.요크
“그 순간 병원의 지도부는 불가능한 선택에 직면했습니다. 말했다.
컴퓨터와 장비의 사용을 되찾기 위해 병원은 비트코인으로 10만 달러를 지불했지만 FBI에도 경고했다. 이를 통해 연방 수사관은 블록체인이라는 암호화폐 원장 전체에서 지불을 추적하고 북한 사이버 범죄자의 ‘현금’을 지원하는 중국을 기반으로 하는 돈세탁기를 확인할 수 있습니다. 몸값 지불.
이 조사를 통해 FBI는 콜로라도 병원이 해커에게 해킹된 후 북한 그룹의 압수된 암호화폐 계정 중 하나에 비트코인으로 12만 달러를 지불했다는 것을 발견했습니다.
모나코는 사법부가 훔친 자금을 피해자에게 반환했다고 말했다. 수술은 몇 주 전에 이루어졌다고 그녀는 말했다.
이 공개는 FBI, 사이버 보안 및 인프라 보안 에이전시(CISA), 재무부가 이달 초 미국의 의료 제공자에게 마우이 랜섬웨어에 대해 경고하고 몸값을 지불하는 것은 북한에 대한 미국 제재에 위반을 경고한 후에 이루어졌습니다.
모나코는 FBI에 경고함으로써 병원을 칭찬했다.
“그 선의의 결정에서 생긴 것은 몸값의 지불의 회수, 이전에는 미지의 희생자에 의해 지불된 몸값의 회수, 및 (그리고) 이전에는 특정되지 않았던 랜섬웨어 주식의 특정이었습니다” 그녀는 말했다.
랜섬웨어 공격은 해커가 회사 데이터를 잠그고 엄청난 금액을 사용하여 파일의 잠금을 해제하는 키를 제공합니다.
최근 랜섬웨어 공격의 빈도가 증가하고 있으며 사이버 범죄자가 학교, 병원, 지방 자치 단체 등을 공격하고 있습니다.
증가하는 위협에 대항하기 위해 사법부는 지난해 랜섬웨어와 디지털 공갈 태스크포스와 국가 암호화폐 집행팀을 시작했다.
FBI는 오랜 기간 동안 랜섬웨어 피해자에게 사이버 범죄자의 요구에 굴복하는 것이 아니라 당국에 경고하도록 장려해 왔습니다. 그러나 최근의 조사에 따르면 지난해 랜섬웨어 공격의 대상이 된 조직의 거의 절반이 데이터를 되찾기 위해 지불했습니다.
그럼에도 불구하고 랜섬웨어 공격을 보고함으로써 FBI는 자금을 회수할 기회를 얻을 수 있습니다.
지난해 콜로니얼 파이프라인이 해커에게 랜섬웨어 공격 후 중요한 데이터에 대한 액세스를 되찾기 위해 440만 달러를 지불한 후 FBI는 지불의 거의 절반을 회수했습니다.