美国司法部解救医疗机构的赎金，打击北朝鲜黑客

关键要点

美国司法部（DoJ）宣布，其成功干预了由北朝鲜国家支持的勒索软件操作，并归还了大约500,000美元的赎金。这笔被查获的加密货币是由两个医疗提供者支付的，他们在先前的网络攻击中成为受害者。

据司法部副检察长丽莎·O·摩纳哥（Lisa O. Monaco）透露，司法部和FBI能够打击该国家支持的黑客组织，直接归功于受害者的“快速报告和合作”。

本月早些时候，联邦机构发布了一份联合警报，指出国家支持的黑客正在利用Maui变种针对美国医疗部门，自2021年5月以来成功攻击了多个医疗机构。这些攻击导致服务器被加密，包括电子健康记录、诊断、影像服务和内网。

受到影响的两个机构，一个位于堪萨斯州，另一个位于科罗拉多州，已因联邦政府的努力获得了。

在2022年5月，FBI为这两家医疗受害者申请了密封的查封令，要求追讨资金。发布的文件并未透露受影响实体的名称，也未详细说明攻击科罗拉多州实体的事件。

不过，法院文件显示，黑客于2021年5月对一个堪萨斯州医疗中心发起了Maui勒索软件攻击，导致文件和服务器被加密。在无法访问加密服务器超过一周后，该提供者支付了100,000美元的赎金，以恢复对受影响设备的使用。

司法部和FBI的领导人将资金的查封和识别归功于医疗服务提供者与执法部门的，这使得调查人员能够追踪加密货币回到中国的洗钱者手中。

这种迅速的行动和协调不仅导致了赎金的回收和“来自之前未知受害者的赎金”，还让联邦特工识别出了之前未被发现的新的勒索软件变种。司法部强调，和合作进行调查是保护实体的良策，也是“良好的商业行为”。

摩纳哥在声明中表示：“该案例所采用的方法展示了司法部如何全方位打击恶意网络活动，以干扰坏演员的行为，防止下一个受害者的发生。”

据FBI堪萨斯城地区负责人查尔斯·达尤布（Charles Dayoub）表示，该医疗中心的迅速行动减少了损失，识别了恶意软件，并防止了进一步的网络攻击。

重申了FBI与联邦和私营部门实体合作的承诺，这是打击国家行为者的关键步骤。通过与联邦执法合作，攻击受害者更能够获得恢复所需的支持。

此外，Health-ISAC、微软和其他组织在4月联手打击臭名昭著的Z-
loader僵尸网络的案例，进一步突显了威胁共享和与其他行业领导者合作以加强防御的重要性。