DoJ, Maui çetesine yapılan 500 bin dolarlık fidye yazılımı ödemesini geri aldı • The Register


Federal kolluk kuvvetleri bu hafta, Amerika Birleşik Devletleri’ndeki sağlık tesislerinin Maui fidye yazılımı grubuna ödediği yaklaşık 500.000 dolara el koyduklarını söyledi.

Maui, geçen yıl sağlık kuruluşlarını hedef alan Kuzey Kore hükümetine bağlı devlet destekli bir çetedir.

Adalet Bakanlığı (DoJ) ve FBI, Mayıs 2021’de saldırıya uğradıktan sonra fidye ödeyen Kansas’taki bir tıp merkezi olan kurbanlardan birinin yetkililerle temasa geçmesinin ardından bir soruşturmanın ardından parayı geri aldı ve aklamak için kullanılan Bitcoin’e el koydu. Ayrıca, bu yılın başlarında Colorado’daki başka bir sağlık tesisi tarafından Bitcoin’de ödenen 120.000 doların ele geçirilmesine yol açtı.

“Yalnızca yapmadı [the Kansas facility’s cooperation] Başsavcı Yardımcısı Lisa Monaco, daha önce bilinmeyen kurbanlar tarafından ödenen fidye ödemelerinin yanı sıra fidye ödemelerini geri almamıza izin verdi, ancak daha önce tanımlanamayan bir fidye yazılımı türünü tespit edebildik” dedi. Beyan.

“Bu durumda kullanılan yaklaşım, Adalet Bakanlığı’nın kötü aktörleri bozmak ve bir sonraki kurbanı önlemek için kötü niyetli siber faaliyetlere her açıdan nasıl saldırdığını göstermektedir.”

Göre raporlarMonaco, New York’taki Fordham Üniversitesi’ndeki 2022 Uluslararası Siber Güvenlik Konferansı’nda yaptığı konuşma sırasında soruşturmayı genişletti.

Kansas sağlık tesisini içeren davada, hastane 100.000 dolarlık fidye ödedi, ancak ödemeyi blok zinciri aracılığıyla takip eden ve Kuzey Kore destekli fidye yazılımı grubuyla çalışan Çin’deki kara para aklayıcıları tarafından kullanılan hesapları belirleyen FBI ile de temasa geçti.

Monaco’ya göre, yetkililer Nisan ve Mayıs aylarında hem Kansas tesisleri tarafından ödenen fidyeyi hem de Colorado tıbbi sağlayıcıları ve denizaşırı ülkelerdeki mağdurlar tarafından ödenen fidyeyi geri alabildiler.

“Bu erdemli karardan ne aktı [by the Kansas hospital] şuydu: fidye ödemelerinin geri alınması; önceden bilinmeyen kurbanlar tarafından ödenen fidyelerin geri alınması; önceden tanımlanmamış bir fidye yazılımı türünün tanımlanması; hepsi FBI ve ortaklarının her yerde ağ savunucularını güçlendirmek için bir siber güvenlik danışmanlığı yayınlamasına izin veren bir soruşturmadan” dedi.

bu Maui fidye yazılımı İlk olarak Mayıs 2021’de tespit edildi. Araştırmacılar saldırganları Kuzey Kore hükümetiyle ilişkilendirdi ve hedeflerinin sağlık ve ilgili operasyonlar olduğunu belirledi.

İçinde ortak danışma FBI, Hazine Bakanlığı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu ayın başlarında yayınlanan, kötü amaçlı yazılımın “Şifrelemek için Gelişmiş Şifreleme Standardı (AES), RSA ve XOR şifrelemesinin bir kombinasyonunu kullandığını belirterek sağlık sektörünü Maui hakkında uyardı. ” hedeflenen dosyalar.

Ajanslar, ilk saldırı vektörünü veya saldırganların sistemlere ilk nasıl bulaştığını belirleyemedi. Ayrıca, kurbanları fidye ödemekten caydıran mesajlarını da yinelediler; bu, güvenlik sağlayıcılarının parantez f gibi kabul ettiği bir fikir.

Braket f CEO’su Tim Kosiba, “DoJ’un Maui tabanlı saldırıların arkasındaki Kuzey Koreli aktörlere yönelik eylemi, ilgili ve tehlikeli fidye yazılımı aktörlerinin sağlık hizmeti sağlayıcılarımıza ve hastanelerimize odaklanmaya devam ettiğinin bir başka örneğidir” dedi. Kayıt bir e-postada. “Savunmamızda uyanık olmaya devam etmeliyiz ve bu fidyeleri ödememeliyiz.”

Kosiba şunları ekledi: “Vatandaşlarımızı güvende ve sağlıklı tutmak için bu kadar çok şey yapan sağlık hizmeti sunucularını tehdit etmeye devam eden bu suçlulara maliyet yüklememizin zamanı geldi. FBI’ı ve yasalarımızı desteklerken bu faaliyet durmayacak. icra ortakları, ödenen fidyeleri geri almak için ellerinden geleni yapıyorlar.”

Hastaneler ve diğer sağlık tesisleri, sahip oldukları yüksek miktarda hassas veriler ve bu verilerin kontrolünü yeniden kazanmak için fidye yazılımlarına ödeme yapma eğilimleri nedeniyle, hem devlet destekli hem de finansal olarak motive edilmiş fidye yazılımı grupları tarafından giderek daha fazla hedef alınıyor.

İçinde bildiri Haziran ayında siber güvenlik firması Sophos, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının 2020’ye göre neredeyse iki katına çıktığını tespit etti. Sophos’un araştırdığı sağlık tesislerinin yaklaşık yüzde 66’sı, bir yıl önceki yüzde 34’ten 2021’de fidye yazılımına maruz kaldı.

Sağlık sektörü aynı zamanda fidye yazılımı saldırılarının hacminde (yüzde 69) ve algılanan karmaşıklıkta (yüzde 67) en yüksek artışın yanı sıra saldırıların etkisinde ikinci en yüksek artışı (yüzde 59) gördü.

381 sağlık BT uzmanının sorgulandığı anket, karmaşık fidye ödeme konusuna da ışık tuttu. Saldırıya uğrayanların yüzde 61’i bunu yaparken, sağlık kuruluşlarının ödeme yapma olasılığı daha yüksekti. 2021 yılında küresel ortalama yüzde 46 idi. Aynı zamanda, sektör geçen yıl en az fidye ödedi – 812.000 dolarlık küresel ortalamaya kıyasla 197.000 dolar.

Bununla birlikte, hastaneler ve diğer sağlık tesisleri, fidyeyi ödedikten sonra verilerinin yalnızca yüzde 65’ini kurtarıyor (2020’de yüzde 69’a düştü) ve ödeme yapanların yalnızca yüzde 2’si tüm verilerini geri alıyor (yine bir önceki yıl yüzde 8’di). ).

Maui, sağlık sektörünü avlayan tek fidye yazılımı türü değil. ABD Sağlık ve İnsan Hizmetleri, bir bildiri [PDF] olduğunu belirterek, Nisan ayında Hive fidye yazılımı grubuEn az Haziran 2021’den beri faaliyette olan , ABD sağlık tesislerine de agresif bir şekilde saldırıyor. Hive çetesi, verileri çalmanın yanı sıra şifreleyerek ve fidye ödenmezse verileri kamuya açık bir şekilde sızdırmakla tehdit ederek çifte gasp kampanyaları yürütür ve bir hizmet olarak fidye yazılımı modeli. ®


Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/07/20/doj-maui-ransomware-payments/

Yorum yapın