NEW YORK (AP) – Le FBI et le ministère de la Justice ont récemment perturbé les activités d’un groupe de piratage parrainé par le gouvernement nord-coréen et qui ciblait les hôpitaux américains avec des rançongiciels, récupérant finalement un demi-million de dollars en paiements de rançon, sous-procureur général Lisa Monaco dit mardi.
Monaco a révélé de nouveaux détails sur les attaques lors d’un discours dans lequel elle a encouragé les organisations touchées par des rançongiciels à signaler le crime aux forces de l’ordre, à la fois pour que les autorités puissent enquêter et pour qu’elles puissent aider les entreprises victimes à tenter de récupérer les rançons.
Dans ce cas, a déclaré Monaco, un hôpital du Kansas qui a payé une rançon l’année dernière après avoir été attaqué par un logiciel de rançon a également contacté le FBI, qui a retracé le paiement et identifié les blanchisseurs d’argent basés en Chine qui ont aidé les pirates nord-coréens à encaisser les produits illicites. Le FBI a finalement récupéré un demi-million de dollars, y compris la totalité du paiement de la rançon de l’hôpital.
En 2021, les responsables américains se sont précipités pour faire face à une vague d’attaques de ransomwares très médiatisées – dans lesquelles les pirates cryptent ou verrouillent les données d’une victime et exigent des sommes exorbitantes pour les restituer – y compris contre un pipeline de carburant crucial sur la côte Est. Bien que le rythme de ces attaques à grande échelle en première page semble avoir ralenti, des cibles plus petites – telles que les hôpitaux – continuent d’être affectées.
Cette variante particulière de ransomware, connue sous le nom de “Maui”, ciblait spécifiquement les hôpitaux et les organisations de santé publique à travers le pays.
Les entreprises, a-t-elle dit, demandent invariablement pourquoi elles devraient coopérer avec les forces de l’ordre et ce qu’elles en retirent.
“La réponse est que si vous signalez cette attaque, si vous signalez la demande et le paiement de la rançon, si vous travaillez avec le FBI, nous pouvons agir”, a déclaré Monaco lors d’un discours à la Fordham Law School. « Nous pouvons suivre l’argent et le récupérer ; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables.
Plus tard mardi, le directeur du FBI Christopher Wray et le général Paul Nakasone, le chef du US Cyber Command et de la National Security Agency, devaient parler de la sécurité des élections.
Droits d’auteur 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.
