ABD, Kuzey Kore Fidye Yazılımı Grubunu Bozdu, Yaklaşık Yarım Milyon Ödemeyi Kurtardı

ABD Başsavcı Yardımcısı Lisa Monaco Salı günü yaptığı açıklamada, ABD kolluk kuvvetlerinin bir grup Kuzey Koreli bilgisayar korsanını kesintiye uğrattığını ve bir Kansas hastanesinden, bir Colorado sağlık kuruluşundan ve diğer kurbanlardan aldıkları yaklaşık yarım milyon dolarlık fidye ödemelerini geri aldıklarını söyledi.

Monaco, New York’ta düzenlenen bir siber güvenlik konferansında, Kuzey Kore devlet destekli siber suçluların, Mayıs 2021’de Kansas hastanesinin sunucularını şifreleyerek, “Maui” olarak bilinen daha önce bilinmeyen bir kötü amaçlı yazılım türünü kullanarak kritik bilgisayar ağlarına yeniden erişim karşılığında fidye talep ettiklerini söyledi. York

Monaco, hastanenin adını açıklamadan, “O anda, hastanenin liderliği imkansız bir seçimle karşı karşıya kaldı: Fidye talebine boyun eğmek ya da doktorların ve hemşirelerin kritik bakım sağlama yeteneklerini sakatlamak” dedi.

Hastane, bilgisayarlarını ve ekipmanını yeniden kullanmak için Bitcoin olarak 100.000 dolar ödedi, ancak aynı zamanda FBI’ı uyardı ve federal araştırmacıların ödemeyi blockchain olarak bilinen kripto para birimi defteri boyunca izlemesine ve Kuzey Koreli siber suçluların “nakit para kazanmasına” yardımcı olan Çin merkezli kara para aklayıcılarını belirlemesine izin verdi. fidye ödemeleri.

Soruşturması sırasında FBI, Colorado hastanesinin bilgisayar korsanları tarafından saldırıya uğradıktan sonra Kuzey Koreli grubun ele geçirilen kripto para hesaplarından birine Bitcoin olarak 120.000 dolar ödediğini tespit etti.

Monaco, Adalet Bakanlığı’nın çalınan fonları kurbanlara iade ettiğini söyledi. Operasyon birkaç hafta önce gerçekleşti, dedi.

Açıklama, FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Hazine Bakanlığı’nın bu ayın başlarında ABD’li tıbbi sağlayıcıları Maui fidye yazılımı hakkında uyarması ve kurbanları fidye ödemenin ABD’nin Kuzey Kore’ye yönelik yaptırımlarını ihlal edeceği konusunda uyarmasından sonra geldi.

Monaco, hastaneyi FBI’ı uyardığı için övdü.

“Bu erdemli karardan çıkan şey, fidye ödemelerinin geri alınması, daha önce bilinmeyen kurbanlar tarafından ödenen fidyelerin geri alınması ve (ve) daha önce tanımlanamayan bir fidye yazılımı türünün tanımlanmasıydı” dedi.

Bir fidye yazılımı saldırısında, bilgisayar korsanları bir şirketin verilerini kilitler ve büyük miktarda para karşılığında dosyaların kilidini açmak için anahtarlar sunar.

Son yıllarda, siber suçluların diğer kurbanların yanı sıra okullara, hastanelere ve yerel yönetimlere saldırmasıyla fidye yazılımı saldırılarının sıklığı arttı.

Artan tehditle mücadele etmek için Adalet Bakanlığı geçen yıl Fidye Yazılımı ve Dijital Gasp Görev Gücü ve Ulusal Kripto Para Birimi Uygulama Ekibini başlattı.

FBI, uzun süredir fidye yazılımı kurbanlarını siber suçluların taleplerine boyun eğmek yerine yetkilileri uyarmaya teşvik ediyor. Ancak yakın tarihli bir anket, geçen yıl bir fidye yazılımı saldırısını hedef alan kuruluşların neredeyse yarısının verilerini geri kazanmak için ödeme yaptığını ortaya koydu.

Buna rağmen, bir fidye yazılımı saldırısını bildirmek, FBI’a fonları geri alma fırsatı verir.

Geçen yıl Colonial Pipeline, bir fidye yazılımı saldırısının ardından kritik verilere yeniden erişim sağlamak için bilgisayar korsanlarına 4,4 milyon dolar ödedikten sonra, FBI ödemenin neredeyse yarısını geri aldı.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: