FBI 查获从毛伊岛勒索软件攻击中获得的价值 50 万美元的比特币

美国司法部从毛伊岛勒索软件背后的与朝鲜有关的威胁行为者手中没收了价值 500,000 美元的比特币。

美国司法部 (DoJ) 从使用毛伊岛勒索软件攻击全球多个组织的朝鲜威胁行为者手中没收了价值 500,000 美元的比特币。

“司法部今天宣布了一项在堪萨斯州提起的诉讼，要求没收作为赎金支付给朝鲜黑客或以其他方式用于清洗此类赎金的加密货币。2022 年 5 月，联邦调查局对价值约 50 万美元的资金提交了密封扣押令。” 阅读司法部发布的公告。“没收的资金包括堪萨斯州和科罗拉多州的医疗保健提供者支付的赎金。”

2021 年 5 月，威胁行为者感染了堪萨斯州医疗中心的服务器。堪萨斯州医院选择支付大约 100,000 美元的比特币赎金，以接收解密器并恢复加密文件。堪萨斯州医疗中心通知了 FBI，后者对事件进行了调查，并能够识别出之前未知的 Maui 勒索软件，并将付款追踪到中国的洗钱者。

2022 年 4 月，FBI 观察到大约 120,000 美元的比特币支付到了一个被查获的加密货币账户中，该账户是在堪萨斯州医院的合作下确定的。

美联储证实，这笔资金与支付给科罗拉多州一家被毛伊岛勒索软件攻击的医疗服务提供者有关。2022 年 5 月，FBI 查获了两个加密货币账户，威胁行为者使用这些账户接收堪萨斯州和科罗拉多州医疗保健提供者的付款。堪萨斯区随后开始诉讼，没收黑客的资金并将被盗资金返还给受害者。

“向执法部门报告网络事件并配合调查不仅可以保护美国，而且是一件好事”，司法部国家安全司助理总检察长马修 G. 奥尔森 (Matthew G. Olsen) 说。“对这些赎金受害者的报销说明了为什么与执法部门合作是值得的。”

本月早些时候，FBI、CISA 和美国财政部发布了一份联合公告，警告与朝鲜有关的威胁行为者使用 Maui 勒索软件针对医疗保健部门的组织进行攻击。

“联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和财政部 (Treasury) 正在发布这份联合网络安全咨询 (CSA)，以提供有关毛伊岛勒索软件的信息，该软件已被 North至少从 2021 年 5 月起，韩国国家资助的网络攻击者将攻击 医疗保健和公共卫生 (HPH) 部门 的组织。” 阅读美国当局发布的 咨询 。

针对 医疗保健和公共卫生 (HPH) 部门 组织的攻击始于 2021 年 5 月，政府专家观察到多起涉及使用 Maui 勒索软件的案例。

该报告提供了有关使用 Maui 勒索软件的威胁参与者的策略、技术和程序 (TTP) 的信息，以及政府专家在事件响应活动和行业分析 Maui 样本期间获得的妥协指标 (IOC)。

朝鲜民族国家行为者使用 Maui 勒索软件对提供医疗服务的服务器进行加密，包括电子健康记录服务、诊断服务、影像服务和内联网服务。

该报告证实，在某些情况下，攻击会长时间中断目标 HPH 部门组织提供的服务。

联合报告指的是对 楼梯间威胁报告中提供的毛伊岛样本的行业分析：毛伊岛勒索软件。根据分析，该恶意软件似乎是人为操作的勒索软件。