Według komunikatu Departamentu Sprawiedliwości we wtorek władze USA przejęły kryptowalutę o wartości około pół miliona dolarów od północnokoreańskich hakerów, którzy hakowali konta świadczeniodawców opieki zdrowotnej.
Hakerzy wykorzystali nową odmianę oprogramowania ransomware, znaną jako „Maui”, do zaszyfrowania plików i serwerów centrum medycznego w Kansas w 2021 r., blokując użytkownikom dostęp do systemu do czasu zapłaty okupu. Szpital zapłacił hakerom bitcoin o wartości 100 000 USD, aby odzyskać dostęp do ich serwerów.
Po uderzeniu placówka w Kansas powiadomiła FBI, które następnie zidentyfikowało nigdy wcześniej nie widzianą odmianę oprogramowania ransomware z Korei Północnej i prześledziło wyłudzone fundusze kryptowalutowe z osobami zajmującymi się praniem brudnych pieniędzy w Chinach za pośrednictwem łańcucha bloków.
Agenci FBI zauważyli później zapłatę okupu o wartości 120 000 USD w bitcoinach od dostawcy opieki zdrowotnej w Kolorado, który został zhakowany przez ten sam szczep Maui, na jedno z przejętych kont kryptowalutowych.
Na Międzynarodowej Konferencji na temat Cyberbezpieczeństwa, która odbyła się tego samego dnia, zastępca prokuratora generalnego Lisa O. Monaco powiedziała, że „zaciera się granica między sponsorowanymi przez państwo cyberatakami a atakami grup przestępczych” i przypisała atak na Maui grupa finansowana przez państwo północnokoreańskie.
Władze USA rozpoczęły proces zwrotu pieniędzy dwóm świadczeniodawcom opieki zdrowotnej, ale nie powiedziały, skąd pochodzi reszta zajętych środków.
Na początku tego miesiąca amerykańskie władze ds. bezpieczeństwa cybernetycznego wydały ostrzeżenie ostrzegające szpitale przeciwko Maui, mówiąc, że oprogramowanie ransomware „było wykorzystywane przez cyberprzestępców sponsorowanych przez państwo w Korei Północnej od co najmniej maja 2021 r. do atakowania organizacji sektora opieki zdrowotnej i zdrowia publicznego (HPH).
Według raportu Coincuba o przestępstwach kryptograficznych z 2022 r. Korea Północna zajmuje czołowe miejsce na świecie pod względem przestępstw kryptograficznych, a następnie odpowiednio USA, Rosja, Chiny i Wielka Brytania. Państwo parias ma ponad 15 przypadków udokumentowanych przestępstw kryptograficznych, z nielegalne wpływy szacowane na 1,6 miliarda dolarów.
Cyberataki w Korei Północnej są często przypisywane tak zwanej grupie cyberprzestępczej Lazarus, którą Departament Skarbu USA powiązał z napadem na kryptowalutę o wartości 615 milionów dolarów w kwietniu tego roku.
