Хакеры Северной Кореи атакуют сектор здравоохранения США

По данным спецслужб США, с мая 2021 года спонсируемые государством северокорейские киберсубъекты атакуют больницы и медицинские учреждения в США с помощью программ-вымогателей.

6 июля ФБР, Министерство финансов США и Агентство кибербезопасности и защиты инфраструктуры (CISA) опубликовали совместный бюлетень о программе-вымогателе Maui.

«Киберсубъекты, спонсируемые Северной Кореей, вероятно, предполагают, что организации здравоохранения готовы платить выкуп, потому что эти организации предоставляют услуги, которые имеют решающее значение для жизни и здоровья человека», — говорится в бюллетене.

«Из-за этого предположения ФБР, CISA и Министерство финансов считают, что спонсируемые государством северокорейские субъекты, вероятно, продолжат преследовать организации сектора [здравоохранения]».

В бюллетене говорится, что в некоторых случаях Maui нарушала работу медицинских служб на «длительный период времени».

Согласно бюллетеню, программа-вымогатель Maui управляется вручную удаленным субъектом, использующим «интерфейс командной строки» для взаимодействия с вредоносным ПО и идентификации файлов для шифрования.

Компания по кибербезопасности Stairwell заявила в своем отчете, что «многие аспекты программы-вымогателя Maui неизвестны, включая контекст использования».

Правительство США обвинило Северную Корею в ряде громких кибератак в последние годы, включая многомиллионное ограбление криптовалюты Axie Infinity, игры, в которой игроки могут зарабатывать токены криптовалюты.

В ежегодном отчете Управления директора национальной разведки США об оценке угроз за 2021 год говорится, что «киберпрограмма Северной Кореи представляет собой растущую угрозу шпионажа, краж и атак».

«Северная Корея совершала киберкражи в финансовых учреждениях и на криптовалютных биржах по всему миру, потенциально похищая сотни миллионов долларов, вероятно, для финансирования государственных приоритетов, таких как ядерная и ракетная программы», — говорится в отчете.