美國挫敗朝鮮針對醫院的勒索軟件攻擊行動——《華爾街日報》

司法部副部長麗莎·摩納哥表示，司法部在打擊網絡攻擊的行動中將預防置於首位。圖片來源：Pool/Getty Images美國執法部門近期挫敗了一起朝鮮政府支持的黑客行動，該行動針對美國醫院及其他醫療機構。司法部副部長麗莎·摩納哥週二表示，此次行動包括查獲約50萬美元的加密貨幣贖金支付。

摩納哥稱，此次行動及資金追回是拜登政府戰略的最新例證，該戰略減少僅依賴起訴可能永遠無法出庭的外國黑客，轉而投入資源在造成更大破壞前阻止網絡攻擊。司法部週二公佈了扣押令，摩納哥表示追回資金將返還受害者。

“這一策略從多維度打擊惡意網絡活動，“摩納哥在紐約福特漢姆法學院舉辦的國際網絡安全會議上演講時表示。

摩納哥將這一策略比作數十年來打擊恐怖主義的手法，她表示聚焦於瓦解網絡攻擊"以預防為先，採取以受害者為中心的方式，運用一切可用工具，並重點關注私營企業提供的報告，以最大化我們打擊惡意行為者的能力——同時預防下一位受害者。”

美國政府機構本月早些時候在一份技術預警中警告稱，朝鮮黑客組織正利用勒索軟件攻擊醫院，這類攻擊通常更多與俄羅斯和東歐的犯罪黑客集團有關。官員們表示，朝鮮政權依賴各種形式的黑客攻擊來規避制裁，併為其核武器計劃提供資金支持。

朝鮮一貫否認美國及其他西方國家關於其對他國實施網絡攻擊的指控。朝鮮駐聯合國代表團未就置評請求作出回應。

副司法部長莫納科指出，此次攻擊行動中使用的是一種名為"Maui"的全新勒索病毒，堪薩斯州一家醫療機構成為受害者之一（未透露具體名稱）。該機構去年遭遇入侵，黑客加密了醫院用於存儲關鍵數據和操作設備的服務器，並留下勒索紙條威脅48小時內將贖金翻倍。

莫納科表示，執法人員通過追蹤加密貨幣支付的調查工具，成功識別出經常協助朝鮮黑客將贖金兑換成法幣的中國境內洗錢者。對區塊鏈數據的進一步分析顯示，這些賬户還持有其他勒索款項，使得聯邦調查局得以追蹤到科羅拉多州另一家醫療供應商及潛在的海外受害者。

摩納哥女士表示，這項工作成功追回了堪薩斯州受害者的贖金以及發現的其他部分付款。她未具體説明黑客從醫療和公共衞生機構竊取的總金額。

去年俄語網絡犯罪集團攻擊殖民管道公司後，勒索軟件被拜登總統及其他高級官員列為國家安全首要威脅，該事件導致美國東海岸最大燃料輸送管道癱瘓數日。

據官員和私營部門網絡安全專家稱，近年來醫院等醫療機構已成為勒索軟件犯罪更具吸引力的目標，因為這些機構急於恢復生死攸關的服務，因此被認為更可能支付贖金。

摩納哥女士提到，去年遭朝鮮黑客攻擊的堪薩斯州醫院"面臨兩難抉擇——要麼屈服於贖金要求，要麼讓醫生護士無法提供關鍵救治。在別無選擇的情況下，醫院管理層支付了贖金。”

她未透露具體贖金數額，但追蹤勒索軟件的網絡安全專家表示，此類贖金通常高達數百萬美元。

摩納哥女士在演講中還列舉了其他案例，包括當局針對疑似國家支持黑客開展的打擊行動，例如今年早些時候搗毀了一個據稱由俄羅斯情報部門運營、尚未被武器化用於攻擊烏克蘭的殭屍網絡。

“這些行動都向網絡犯罪分子或國家行為體傳遞了明確信息：若將美國民眾、小型企業、醫院或關鍵基礎設施作為攻擊目標，司法部必將追查到底，”莫納科女士表示。

隨後在同一會議上發言的聯邦調查局局長克里斯托弗·雷和國家安全局局長、美軍網絡司令部司令保羅·中曾根將軍指出，此次勒索軟件攻擊事件反映出平壤政權將網絡攻擊作為斂財手段的戰略優先級。

“朝鮮本質上是一個偽裝成主權國家的網絡犯罪集團，”雷局長強調。中曾根將軍補充説明，與俄羅斯、伊朗或中國等對手在過往選舉週期中的表現不同，朝鮮尚未展現出對美國選舉構成實質性威脅的能力。

“若能從中獲利，朝鮮必然會構成威脅，”中曾根將軍坦言。

聯繫記者達斯汀·沃爾茲，郵箱：[email protected]

本文刊登於2022年7月20日印刷版，標題為《美國挫敗朝鮮黑客組織》。