미국 정부는 수요일 병원 및 기타 의료 시설에 대한 일련의 최근 랜섬웨어 사이버 공격의 배후에 북한이 있다고 밝혔습니다.
북한이 핵무기 개발과 같은 정부 프로젝트를 위해 자금을 모으기 위해 해커를 이용하고 있다고 오랫동안 비난해 온 북한이 미국의 필수 서비스 폐쇄를 새로운 돈벌이 수단으로 전환시켰으며, 이는 지금까지 가장 엄중한 경고였다. 상태.
그 안에 합동 경고FBI, 재무부, 사이버 보안 및 기반 시설 보호국(Cybersecurity and Infrastructure Protection Agency)은 북한 정부 해커들이 2021년 5월부터 마우이(Maui)라는 랜섬웨어를 사용하여 미국 병원을 감염시키고 있다고 밝혔습니다.
기관은 “북한 국가가 후원하는 사이버 공격자들은 이러한 사건에서 마우이 랜섬웨어를 사용하여 전자 건강 기록 서비스, 진단 서비스, 영상 서비스 및 인트라넷 서비스를 포함한 의료 서비스를 담당하는 서버를 암호화했다”고 말했습니다.
해커가 피해자의 컴퓨터 네트워크를 암호화하고 이를 재사용할 수 있도록 키를 요구하는 랜섬웨어는 최근 몇 년 동안 수익성 있는 범죄 기업이 되었습니다. 사이버 보안 회사인 Chainalysis의 추산에 따르면 이 배후의 해커들은 작년에 최소 7억 3,100만 달러를 벌어들였습니다.
미국 의료 시설은 랜섬웨어 공격의 빈번한 대상입니다. 미국인이 랜섬웨어 공격으로 사망했다고 주장하는 한 가지 사례가 있습니다. 2020년에 앨라배마주의 한 어머니는 병원이 해킹된 후 자신의 신생아가 제대로 관리되지 않아 사망했다고 소송에서 주장했습니다.
유엔 주재 북한 대표부는 이메일로 보낸 논평 요청에 즉각 응답하지 않았다.
북한의 마우이 랜섬웨어 피해자에 대해서는 그다지 많지 않습니다. 많은 랜섬웨어 그룹과 달리 마우이의 운영자는 지불을 장려하기 위해 희생자의 이름을 밝히고 수치심을 주는 공개 웹사이트를 제공하지 않습니다.
사이버 보안 회사 RecordFuture의 랜섬웨어 분석가인 Alan Liska는 업계 대화를 통해 영향을 받은 마우이의 “약 12개” 클리닉, 병원 및 긴급 치료 시설에 대해 배웠지만 공개적으로 이름을 지정할 수는 없다고 말했습니다.
마우이의 운영자들은 대부분의 주요 범죄 랜섬웨어 갱단과 동일한 전술을 따르는 것으로 보인다고 Liska는 말했습니다. 러시아와 동유럽 전역에 회원이 있습니다. 갱단이 자국 정부로부터 암묵적인 승인을 받았다는 징후가 있습니다.
사이버 보안 회사 Montiant의 정보 분석 담당 부사장인 John Hultquist는 북한의 주요 해킹 작전은 직접적인 감독하에 운영되고 있다고 말했습니다.
“그들은 기본적으로 돈을 모으기 위해 노력하고 있습니다. 정권에 자금을 지원하는 것입니다. 그것이 그들의 일입니다.”라고 Hultquist는 말했습니다.
서방 정부 관리들과 사이버 보안 관리들은 북한이 최근 몇 년간 거액의 돈을 벌어들인 세간의 이목을 끄는 공격의 배후에 있다고 말했습니다. 작년에 거의 4억 달러의 암호화폐로 탈취한 북한의 주요 해킹 유닛이 발견되었으며 재무부는 올해 초 북한 해커들이 게임 옥시 인피니티에 대한 공격으로 6억 달러를 훔쳤다고 밝혔습니다.
Hultquist는 “불행히도 랜섬웨어 공격자들은 의료 서비스를 표적으로 삼는 것의 가치를 인식하고 있습니다.
“그들을 예방할 수 있는 프로토콜이 없는 사람들이 많이 있습니다.”라고 그는 말했습니다. “북한이 어떤 종류의 보복도 우려하지 않는다고 생각합니다.”
“학생 시절부터 문화와 예술에 깊은 관심을 가진 카 범석은 대중 문화의 세세한 부분에까지 전문 지식을 가지고 있습니다. 그는 맥주를 사랑하며, 특히 베이컨에 대한 깊은 연구와 통찰을 공유합니다. 그의 모험심과 창조력은 독특하며 때로는 트러블 메이커로도 알려져 있습니다.”