この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
- 昨年、北朝鮮ハッカーが米医療機関らから50万ドル(約6900万円)を奪った。
- 病院はサーバー情報と引き換えに、身代金を支払ってしまっていた。
- FBIはこの仮想通貨を追跡し、無事全額回収に成功したと発表。
回収も仮想通貨差し押さえも成功、FBIのサイバー犯罪対策
北朝鮮ハッカーらが昨年米国の医療機関などにランサムウエアを使ったサイバー攻撃を行い、およそ50万ドル(現在のレートで約6900万円、以下同じ)を強奪したが、米連邦捜査局(FBI)がこの資金を追跡し全額回収した。米司法省のリサ・モナコ副長官が19日(現地時間)に明らかにした。
モナコ副長官はニューヨークで行われた「国際サイバー安全保障カンファレンス(ICCS)」に登壇。北朝鮮ハッカーらの攻撃手法を紹介する際に、今回の事例を紹介した。
dai06
北朝鮮ハッカーらは新種のランサムウエア「マウイ」を使って医療機関の重要な情報を暗号化してアクセスを遮断し、これを復元する見返りに巨額を要求した。問題のサーバー情報がないと患者の治療ができなかった病院は身代金を支払った上でFBIに通報した。
「患者の命を大前提に考える医療機関は、身代金支払いを断りにくい」と考えたのだろうか…。金銭の要求だけで許されない行いだが、弱みに付け込むのはもっと卑劣だ。
dai06
この新しいランサムウエアを分析したFBIと米司法省は病院が北朝鮮ハッカーらに支払った暗号通貨を追跡し、彼らがこれを現金化する際によく利用する中国のマネーロンダリング業者の口座を発見した。FBIが口座を調べたところ、コロラド州などの別の医療機関や海外の被害者などが身代金を支払っていた事実も新たに確認した。
これにより強奪された身代金50万ドルの全額回収、複数の医療機関など複数の被害者らが支払った身代金、さらにはマネーロンダリングに使われた仮想通貨の差し押さえにも成功したという。
当局がこうした成功事例を積極的に発信することで、被害を未然に防ぐことにも功を奏するかもしれない。
dai06
<参考元>chosunonline
