북한이 랜섬웨어로 병원을 노린다고 미 기관이 경고했다.

북한이 랜섬웨어로 병원을 노린다고 미 기관이 경고했다.

미국 정부는 수요일 병원 및 기타 의료 시설에 대한 최근 랜섬웨어 사이버 공격의 배후에 북한이 있다고 밝혔습니다.

북한이 랜섬웨어로

먹튀검증 이 경고는 미국이 핵무기 개발과 같은 국가 프로그램을 위한 자금을 모으기 위해 해커를 사용했다고 오랫동안 주장해 온 북한이

북한을 위한 자금을 생성하기 위한 새로운 방법으로 필수적인 미국 서비스를 폐쇄하는 쪽으로 방향을 틀었다는 현재까지 가장 엄중한 경고입니다. 상태.

FBI, 재무부, 사이버 보안 및 기반 시설 보안국(Cybersecurity and Infrastructure Security Agency)은 합동 경고에서 북한 정부 해커들이 2021년

5월부터 미국 병원을 감염시키기 위해 마우이(Maui)라는 랜섬웨어를 사용하고 있다고 밝혔습니다.more news

기관은 “북한 국가가 후원하는 사이버 범죄자들이 이번 사건에서 마우이 랜섬웨어를 사용하여 전자 건강 기록 서비스, 진단 서비스,

영상 서비스, 인트라넷 서비스를 포함한 의료 서비스를 담당하는 서버를 암호화했다”고 말했습니다.

해커가 피해자의 컴퓨터 네트워크를 암호화하고 다시 사용할 수 있도록 키를 요구하는 랜섬웨어는 최근 몇 년 동안 수익성 있는 범죄 기업이

되었습니다. 사이버 보안 회사인 Chainalysis의 추산에 따르면 이 배후의 해커들은 작년에 최소 7억 3,100만 달러를 벌어들였습니다.

미국 의료 시설은 랜섬웨어 공격의 빈번한 대상입니다. 미국인이 랜섬웨어 공격으로 사망한 것으로 알려진 사건이 하나 있습니다. 2020년에 앨라배마주의 한 어머니는 병원이 해킹된 후 열악한 관리로 인해 신생아가 사망했다고 소송에서 주장했습니다.

북한이 랜섬웨어로

유엔 북한 대표부는 이메일로 보낸 논평 요청에 즉각 응답하지 않았다.

북한의 마우이 랜섬웨어 피해자에 대해 공개된 정보는 거의 없습니다. 많은 랜섬웨어 그룹과 달리 Maui의 운영자는 욕설을 퍼붓는 피해자가

지불하도록 권장하는 공개 웹사이트를 호스팅하지 않습니다.

사이버 보안 회사인 Recorded Future의 랜섬웨어 분석가인 Allan Liska는 마우이의 희생자가 된 “약 12개의” 진료소, 병원 및 긴급 치료 시설에 대한 기밀 업계 대화를 통해 알게 되었지만 공개적으로 이름을 지정할 수는 없다고 말했습니다.

마우이의 운영자는 대부분의 주요 범죄 랜섬웨어 갱단과 동일한 전술을 따르는 것으로 보입니다. 이들은 러시아와 동유럽 전역의 회원들로 구

성되는 경향이 있습니다. 갱단이 국가 정부로부터 암묵적인 승인을 받았다는 징후가 있습니다.

사이버 보안 회사 맨디언트의 정보 분석 부사장인 존 헐트퀴스트는 북한의 주요 해킹 작전은 직접적인 감독하에 이루어진다고 말했습니다.

“그들은 본질적으로 돈을 모으기 위해 노력하고 있습니다. 그들은 정권에 자금을 지원하고 있습니다. 그것이 그들의 일입니다.”라고 Hultquist는 말했습니다.

서방 정부 관리들과 사이버 보안 종사자들은 최근 몇 년 동안 북한이 거액의 자금을 노린 세간의 이목을 끄는 공격의 배후에 있다고 말했습니다.

연구원들은 북한의 주요 해킹 유닛이 작년에 거의 4억 달러의 암호화폐를 가져갔다는 것을 발견했으며 재무부는 북한 해커가 올해 초 게임 액시 인피니티에 대한 공격으로 6억 달러를 훔쳤다고 밝혔습니다.

Hultquist는 “불행히도 랜섬웨어 공격자들은 의료 서비스를 표적으로 삼는 것의 가치를 인식하고 있습니다. 왜냐하면 그들이 지불하기 때문입니다.”라고 말했습니다.

“그들을 막을 수 있는 윤리가 결여된 사람들이 많이 있습니다.”라고 그는 말했습니다. “나는 궁극적으로 북한 사람들이 어떤 종류의 보복에도 관심이 없다고 생각합니다.”