وزارة العدل الأمريكية تصادر 500 ألف دولار من قراصنة كوريين شماليين استهدفوا مقدمي الخدمات الطبية في الولايات المتحدة

أعلنت نائبة المدعي العام ليزا موناكو في بيان أن وزارة العدل الأمريكية صادرت حوالي 500 ألف دولار (حوالي 4 كرور روبية) من قراصنة تدعمهم كوريا الشمالية باستخدام برامج الفدية. قالت موناكو ، التي تقود جهود وزارة العدل على مستوى الوكالة لمكافحة التهديدات الإلكترونية ، إن المجموعة الكورية الشمالية اخترقت نظام مستشفى كانساس في عام 2021 وطالبت بفدية ، مهددة بشل خوادم المركز إذا لم يتم تلبية مطالبهم. وقال البيان إن العاملين بالمستشفى دفعوا الفدية بعد أن هدد مجرمو الإنترنت بمضاعفة المبلغ خلال 48 ساعة.

وقالت موناكو: “بفضل الإبلاغ السريع والتعاون من إحدى الضحايا ، عطل المدعون العامون في مكتب التحقيقات الفيدرالي ووزارة العدل أنشطة مجموعة كورية شمالية ترعاها الدولة تنشر برامج الفدية المعروفة باسم ‘ماوي’ ‘.

وقالت إن المتسللين استخدموا سلالة من البرامج الضارة المعروفة باسم ماوي لتشفير خوادم وملفات مستشفى في كانساس ، مطالبين بدفع فدية مقابل مفتاح فتح البيانات. وقع الهجوم في مايو 2021.

وقالت موناكو: “في تلك اللحظة ، واجهت قيادة المستشفى خيارًا مستحيلًا: الاستسلام لطلب الفدية أو شل قدرة الأطباء والممرضات على توفير الرعاية الحرجة”.

بعد الفشل في استعادة الوصول إلى خوادمهم لأكثر من أسبوع ، دفعت المستشفى للمتسللين حوالي 100000 دولار (حوالي 80 روبية لكح) بعملة البيتكوين. وقالت وزارة العدل إن المركز الطبي أخطر مكتب التحقيقات الفيدرالي أيضًا ، مما سمح للمحققين الفيدراليين بتحديد البرامج الضارة وتتبع هذه الفدية وغيرها من مدفوعات الفدية إلى مبييض الأموال الصينيين الذين يساعدون مجرمي الإنترنت في كوريا الشمالية على تحويل العملات المشفرة إلى عملة ورقية.

وقالت موناكو: “لم يسمح لنا هذا فقط باسترداد مدفوعات الفدية بالإضافة إلى الفدية التي دفعها ضحايا لم تكن معروفة من قبل ، ولكننا تمكنا أيضًا من تحديد سلسلة برامج الفدية التي لم يتم التعرف عليها سابقًا”.

ووفقًا لوثائق المحكمة ، كانت إحدى الضحايا التي لم تكن معروفة من قبل مستشفى في كولورادو. أظهرت وثائق المحكمة أن المستشفى المجهول دفع فدية بنحو 120 ألف دولار (حوالي 96 روبية لكح) في أحد حسابي العملة المشفرة لمجرمي الإنترنت في أبريل 2022.

في السنوات الأخيرة ، تزايدت وتيرة هجمات برامج الفدية ، حيث هاجم مجرمو الإنترنت المدارس والمستشفيات والحكومات المحلية ، من بين ضحايا آخرين.

في أحدث تقييم سنوي للتهديدات ، حذر مجتمع الاستخبارات الأمريكية في فبراير من أن مجرمي الإنترنت “يزيدون من عدد هجمات برامج الفدية ونطاقها وتعقيدها ، مما يغذي نظامًا بيئيًا افتراضيًا يهدد بإحداث اضطرابات أكبر في الخدمات الحيوية في جميع أنحاء العالم.