美国挫败朝鲜针对医院的勒索软件攻击行动——《华尔街日报》

司法部副部长丽莎·摩纳哥表示，司法部在打击网络攻击的行动中将预防置于首位。图片来源：Pool/Getty Images美国执法部门近期挫败了一起朝鲜政府支持的黑客行动，该行动针对美国医院及其他医疗机构。司法部副部长丽莎·摩纳哥周二表示，此次行动包括查获约50万美元的加密货币赎金支付。

摩纳哥称，此次行动及资金追回是拜登政府战略的最新例证，该战略减少仅依赖起诉可能永远无法出庭的外国黑客，转而投入资源在造成更大破坏前阻止网络攻击。司法部周二公布了扣押令，摩纳哥表示追回资金将返还受害者。

“这一策略从多维度打击恶意网络活动，“摩纳哥在纽约福特汉姆法学院举办的国际网络安全会议上演讲时表示。

摩纳哥将这一策略比作数十年来打击恐怖主义的手法，她表示聚焦于瓦解网络攻击"以预防为先，采取以受害者为中心的方式，运用一切可用工具，并重点关注私营企业提供的报告，以最大化我们打击恶意行为者的能力——同时预防下一位受害者。”

美国政府机构本月早些时候在一份技术预警中警告称，朝鲜黑客组织正利用勒索软件攻击医院，这类攻击通常更多与俄罗斯和东欧的犯罪黑客集团有关。官员们表示，朝鲜政权依赖各种形式的黑客攻击来规避制裁，并为其核武器计划提供资金支持。

朝鲜一贯否认美国及其他西方国家关于其对他国实施网络攻击的指控。朝鲜驻联合国代表团未就置评请求作出回应。

副司法部长莫纳科指出，此次攻击行动中使用的是一种名为"Maui"的全新勒索病毒，堪萨斯州一家医疗机构成为受害者之一（未透露具体名称）。该机构去年遭遇入侵，黑客加密了医院用于存储关键数据和操作设备的服务器，并留下勒索纸条威胁48小时内将赎金翻倍。

莫纳科表示，执法人员通过追踪加密货币支付的调查工具，成功识别出经常协助朝鲜黑客将赎金兑换成法币的中国境内洗钱者。对区块链数据的进一步分析显示，这些账户还持有其他勒索款项，使得联邦调查局得以追踪到科罗拉多州另一家医疗供应商及潜在的海外受害者。

摩纳哥女士表示，这项工作成功追回了堪萨斯州受害者的赎金以及发现的其他部分付款。她未具体说明黑客从医疗和公共卫生机构窃取的总金额。

去年俄语网络犯罪集团攻击殖民管道公司后，勒索软件被拜登总统及其他高级官员列为国家安全首要威胁，该事件导致美国东海岸最大燃料输送管道瘫痪数日。

据官员和私营部门网络安全专家称，近年来医院等医疗机构已成为勒索软件犯罪更具吸引力的目标，因为这些机构急于恢复生死攸关的服务，因此被认为更可能支付赎金。

摩纳哥女士提到，去年遭朝鲜黑客攻击的堪萨斯州医院"面临两难抉择——要么屈服于赎金要求，要么让医生护士无法提供关键救治。在别无选择的情况下，医院管理层支付了赎金。”

她未透露具体赎金数额，但追踪勒索软件的网络安全专家表示，此类赎金通常高达数百万美元。

摩纳哥女士在演讲中还列举了其他案例，包括当局针对疑似国家支持黑客开展的打击行动，例如今年早些时候捣毁了一个据称由俄罗斯情报部门运营、尚未被武器化用于攻击乌克兰的僵尸网络。

“这些行动都向网络犯罪分子或国家行为体传递了明确信息：若将美国民众、小型企业、医院或关键基础设施作为攻击目标，司法部必将追查到底，”莫纳科女士表示。

随后在同一会议上发言的联邦调查局局长克里斯托弗·雷和国家安全局局长、美军网络司令部司令保罗·中曾根将军指出，此次勒索软件攻击事件反映出平壤政权将网络攻击作为敛财手段的战略优先级。

“朝鲜本质上是一个伪装成主权国家的网络犯罪集团，”雷局长强调。中曾根将军补充说明，与俄罗斯、伊朗或中国等对手在过往选举周期中的表现不同，朝鲜尚未展现出对美国选举构成实质性威胁的能力。

“若能从中获利，朝鲜必然会构成威胁，”中曾根将军坦言。

联系记者达斯汀·沃尔兹，邮箱：[email protected]

本文刊登于2022年7月20日印刷版，标题为《美国挫败朝鲜黑客组织》。