FBI 查獲從毛伊島勒索軟件攻擊中獲得的價值 50 萬美元的比特幣

美國司法部從毛伊島勒索軟件背后的與朝鮮有關的威脅行為者手中沒收了價值 500,000 美元的比特幣。

美國司法部 (DoJ) 從使用毛伊島勒索軟件攻擊全球多個組織的朝鮮威脅行為者手中沒收了價值 500,000 美元的比特幣。

“司法部今天宣布了一項在堪薩斯州提起的訴訟，要求沒收作為贖金支付給朝鮮黑客或以其他方式用于清洗此類贖金的加密貨幣。2022 年 5 月，聯邦調查局對價值約 50 萬美元的資金提交了密封扣押令。” 閱讀司法部發布的公告。“沒收的資金包括堪薩斯州和科羅拉多州的醫療保健提供者支付的贖金。”

2021 年 5 月，威脅行為者感染了堪薩斯州醫療中心的服務器。堪薩斯州醫院選擇支付大約 100,000 美元的比特幣贖金，以接收解密器并恢復加密文件。堪薩斯州醫療中心通知了 FBI，后者對事件進行了調查，并能夠識別出之前未知的 Maui 勒索軟件，并將付款追蹤到中國的洗錢者。

2022 年 4 月，FBI 觀察到大約 120,000 美元的比特幣支付到了一個被查獲的加密貨幣賬戶中，該賬戶是在堪薩斯州醫院的合作下確定的。

美聯儲證實，這筆資金與支付給科羅拉多州一家被毛伊島勒索軟件攻擊的醫療服務提供者有關。2022 年 5 月，FBI 查獲了兩個加密貨幣賬戶，威脅行為者使用這些賬戶接收堪薩斯州和科羅拉多州醫療保健提供者的付款。堪薩斯區隨后開始訴訟，沒收黑客的資金并將被盜資金返還給受害者。

“向執法部門報告網絡事件并配合調查不僅可以保護美國，而且是一件好事”，司法部國家安全司助理總檢察長馬修 G. 奧爾森 (Matthew G. Olsen) 說。“對這些贖金受害者的報銷說明了為什么與執法部門合作是值得的。”

本月早些時候，FBI、CISA 和美國財政部發布了一份聯合公告，警告與朝鮮有關的威脅行為者使用 Maui 勒索軟件針對醫療保健部門的組織進行攻擊。

“聯邦調查局 (FBI)、網絡安全和基礎設施安全局 (CISA) 和財政部 (Treasury) 正在發布這份聯合網絡安全咨詢 (CSA)，以提供有關毛伊島勒索軟件的信息，該軟件已被 North至少從 2021 年 5 月起，韓國國家資助的網絡攻擊者將攻擊 醫療保健和公共衛生 (HPH) 部門 的組織。” 閱讀美國當局發布的 咨詢 。

針對 醫療保健和公共衛生 (HPH) 部門 組織的攻擊始于 2021 年 5 月，政府專家觀察到多起涉及使用 Maui 勒索軟件的案例。

該報告提供了有關使用 Maui 勒索軟件的威脅參與者的策略、技術和程序 (TTP) 的信息，以及政府專家在事件響應活動和行業分析 Maui 樣本期間獲得的妥協指標 (IOC)。

朝鮮民族國家行為者使用 Maui 勒索軟件對提供醫療服務的服務器進行加密，包括電子健康記錄服務、診斷服務、影像服務和內聯網服務。

該報告證實，在某些情況下，攻擊會長時間中斷目標 HPH 部門組織提供的服務。

聯合報告指的是對 樓梯間威脅報告中提供的毛伊島樣本的行業分析：毛伊島勒索軟件。根據分析，該惡意軟件似乎是人為操作的勒索軟件。