ABD Adalet Bakanlığı (DoJ), Maui fidye yazılımını dünya çapında çeşitli kuruluşları hedef almak için kullanan Kuzey Koreli tehdit aktörlerinden 500.000 dolar değerinde Bitcoin ele geçirdi.

“Adalet Bakanlığı bugün, Kuzey Koreli bilgisayar korsanlarına fidye olarak ödenen veya başka bir şekilde bu tür fidye ödemelerini aklamak için kullanılan kripto para birimini kaybetmek için Kansas Bölgesinde bir şikayette bulunduğunu duyurdu. Mayıs 2022'de FBI, yaklaşık yarım milyon dolar değerindeki fonlar için mühürlü bir el koyma emri çıkardı." DoJ tarafından yayınlanan duyuruyu okur. Ele geçirilen fonlar, Kansas ve Colorado'daki sağlık hizmeti sağlayıcıları tarafından ödenen fidyeleri içeriyor."

Mayıs 2021'de, tehdit aktörleri Kansas Bölgesi'ndeki tıp merkezinin sunucularına bulaştı. Kansas hastanesi, şifreli dosyaları kurtarmak için bir şifre çözücü almak için Bitcoin olarak yaklaşık 100.000 $ fidye ödemeyi seçti. Kansas tıp merkezi, olayı araştıran ve daha önce bilinmeyen Maui fidye yazılımını tespit edebilen ve Çin merkezli kara para aklayıcılara yapılan ödemeyi takip edebilen FBI'ı bilgilendirdi.

Nisan 2022'de FBI, Kansas hastanesinin işbirliği sayesinde tespit edilen ele geçirilen kripto para hesaplarından birine yaklaşık 120.000 dolarlık Bitcoin ödemesi gözlemledi.

Federaller, fonların Colorado'da Maui fidye yazılımı tarafından vurulan bir tıbbi sağlayıcının ödemesiyle ilgili olduğunu doğruladı. Mayıs 2022'de FBI, tehdit aktörleri tarafından Kansas ve Colorado sağlık hizmeti sağlayıcılarından ödeme almak için kullanılan iki kripto para hesabına el koydu. Kansas Bölgesi daha sonra bilgisayar korsanlarının fonlarını kaybetmek ve çalınan parayı kurbanlara iade etmek için işlemlere başladı.

Adalet Bakanlığı Ulusal Güvenlik Bölümü'nden Başsavcı Yardımcısı Matthew G. Olsen, "Siber olayları kolluk kuvvetlerine bildirmek ve soruşturmalarla işbirliği yapmak yalnızca ABD'yi korumakla kalmıyor, aynı zamanda iyi bir iş" dedi. “Fidyenin bu kurbanlarına yapılan geri ödeme, kolluk kuvvetleriyle çalışmanın neden işe yaradığını gösteriyor.”

Bu ayın başlarında FBI, CISA ve ABD Hazine Bakanlığı, Sağlık sektöründeki kuruluşlara yönelik saldırılarda Maui fidye yazılımı kullanan Kuzey Kore bağlantılı tehdit aktörlerine karşı uyaran ortak bir tavsiye yayınladı.

“Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Hazine Bakanlığı (Hazine), North tarafından kullanılan Maui fidye yazılımı hakkında bilgi sağlamak için bu ortak Siber Güvenlik Danışmanlığını (CSA) yayınlıyor. En az Mayıs 2021'den bu yana Kore devlet destekli siber aktörler, Sağlık ve Halk Sağlığı (HPH) Sektör kuruluşlarını hedeflemek için." ABD yetkilileri tarafından yayınlanan tavsiyeleri okur.

Sağlık ve Halk Sağlığı (HPH) Sektörü kuruluşlarına yönelik saldırılar Mayıs 2021'de başladı ve hükümet uzmanları Maui fidye yazılımının kullanımını içeren birden fazla vaka gözlemledi.

Rapor, Maui fidye yazılımını kullanan tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP'ler) ile birlikte devlet uzmanları tarafından olay müdahale faaliyetleri ve bir Maui örneğinin endüstri analizi sırasında elde edilen uzlaşma göstergeleri (IOC'ler) hakkında bilgi sağlar.

Kuzey Koreli ulus devlet aktörleri, elektronik sağlık kayıtları hizmetleri, teşhis hizmetleri, görüntüleme hizmetleri ve intranet hizmetleri dahil olmak üzere sağlık hizmetleri sağlayan sunucuları şifrelemek için Maui fidye yazılımını kullandı.

Rapor, bazı durumlarda saldırıların hedeflenen HPH Sektörü kuruluşları tarafından sağlanan hizmetleri uzun süre kesintiye uğrattığını doğruladı.

Ortak rapor, Stairwell Threat Report: Maui Ransomware'de sağlanan bir Maui örneğinin sektör analizine atıfta bulunuyor. Analize göre, kötü amaçlı yazılım insan tarafından işletilen fidye yazılımı gibi görünüyor.