Des pirates informatiques nord-coréens ont ciblé des hôpitaux américains.
Le FBI et le ministère de la Justice ont récemment perturbé les activités d’un groupe de pirates informatiques parrainé par le gouvernement nord-coréen qui ciblait des hôpitaux américains avec un ransomware, récupérant finalement un demi-million de dollars en paiements de rançon et en crypto-monnaie, a déclaré mardi la procureure générale adjointe Lisa Monaco.
Monaco a révélé de nouveaux détails sur les attaques lors d’un discours dans lequel elle a encouragé les organisations touchées par un ransomware à signaler le crime aux forces de l’ordre, à la fois pour que les fonctionnaires puissent enquêter et pour qu’ils puissent aider les entreprises victimes à essayer de récupérer les paiements de rançon.
Dans ce cas, a déclaré M. Monaco, un hôpital du Kansas qui a payé une rançon l’année dernière après avoir été attaqué par un ransomware a également contacté le FBI, qui a retracé le paiement et identifié les blanchisseurs d’argent basés en Chine qui ont aidé les pirates nord-coréens à encaisser les recettes illicites. Le FBI a pu récupérer un demi-million de dollars, dont la totalité de la rançon versée par l’hôpital.
« Si vous signalez cette attaque, si vous signalez la demande et le paiement de la rançon, si vous collaborez avec le FBI, nous pouvons agir », a déclaré M. Monaco lors de la Conférence internationale sur la cybersécurité, organisée par l’université Fordham. « Nous pouvons suivre l’argent et le récupérer ; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables. »
En 2021, les responsables américains se sont efforcés de faire face à une vague d’attaques de rançongiciels très médiatisées – dans lesquelles les pirates cryptent ou verrouillent les données d’une victime et exigent des sommes exorbitantes pour les restituer – notamment contre un pipeline de carburant crucial sur la côte Est. Bien que le rythme de ces attaques à grande échelle et à la une des journaux semble avoir ralenti, des cibles plus modestes, comme les hôpitaux, continuent d’être touchées.
Le directeur du FBI, Christopher Wray, a déclaré lors de la même conférence qu’un défi particulier était le fait que les rançongiciels, qui étaient autrefois le fait de cybercriminels ordinaires cherchant à extorquer de l’argent, sont maintenant de plus en plus déployés par des gouvernements hostiles qui sont avides de destruction.
« L’autre chose que nous voyons de plus en plus, c’est que les acteurs de ransomware font plus que verrouiller le système », a déclaré Wray. « Ils exfiltrent les informations, ils menacent de divulguer vos informations exclusives ».
Cette variante particulière du ransomware, connue sous le nom de « Maui », visait spécifiquement les hôpitaux et les organismes de santé publique du pays.
Les responsables du ministère de la Justice affirment que l’attaque contre l’hôpital du Kansas, qu’ils n’ont pas identifié, a eu lieu en mai 2021 lorsque les pirates ont crypté les fichiers et les serveurs du centre médical. L’hôpital a payé environ 100 000 dollars en bitcoins pour récupérer ses données.
Le ministère a déclaré qu’en plus de récupérer le paiement de l’hôpital du Kansas, il a également récupéré un paiement d’un fournisseur de soins de santé du Colorado qui a été affecté par la même variante du ransomware Maui.