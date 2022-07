NEW YORK –

Le FBI et le ministère de la Justice ont récemment perturbé les activités d’un groupe de piratage parrainé par le gouvernement nord-coréen et qui ciblait les hôpitaux américains avec des logiciels de rançon, récupérant finalement un demi-million de dollars en paiements de rançon et en crypto-monnaie, a déclaré mardi la sous-procureure générale Lisa Monaco.

Monaco a révélé de nouveaux détails sur les attaques lors d’un discours dans lequel elle a encouragé les organisations touchées par des rançongiciels à signaler le crime aux forces de l’ordre, à la fois pour que les autorités puissent enquêter et pour qu’elles puissent aider les entreprises victimes à tenter de récupérer les rançons.

Dans ce cas, a déclaré Monaco, un hôpital du Kansas qui a payé une rançon l’année dernière après avoir été attaqué par un logiciel de rançon a également contacté le FBI, qui a retracé le paiement et identifié les blanchisseurs d’argent basés en Chine qui ont aidé les pirates nord-coréens à encaisser les produits illicites. Le FBI a pu récupérer un demi-million de dollars, y compris la totalité du paiement de la rançon de l’hôpital.

“Si vous signalez cette attaque, si vous signalez la demande et le paiement de la rançon, si vous travaillez avec le FBI, nous pouvons agir”, a déclaré Monaco lors de la Conférence internationale sur la cybersécurité, organisée par l’Université Fordham. “Nous pouvons suivre l’argent et le récupérer ; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables.”

En 2021, les responsables américains se sont précipités pour faire face à une vague d’attaques de ransomwares très médiatisées – dans lesquelles les pirates cryptent ou verrouillent les données d’une victime et exigent des sommes exorbitantes pour les restituer – y compris contre un pipeline de carburant crucial sur la côte Est. Bien que le rythme de ces attaques à grande échelle en première page semble avoir ralenti, des cibles plus petites – telles que les hôpitaux – continuent d’être touchées.

Le directeur du FBI, Christopher Wray, a déclaré lors de la même conférence qu’un défi particulier est que les ransomwares, autrefois largement réservés aux cybercriminels de toutes sortes cherchant à extorquer de l’argent, sont maintenant de plus en plus déployés par des gouvernements hostiles avides de destruction.

“L’autre chose que nous voyons de plus en plus, c’est que les acteurs du ransomware font plus que simplement verrouiller le système”, a déclaré Wray. “Ils exfiltrent les informations, ils menacent de divulguer vos informations confidentielles.”

Cette variante particulière de ransomware, connue sous le nom de “Maui”, ciblait spécifiquement les hôpitaux et les organisations de santé publique à travers le pays.

Les responsables du ministère de la Justice affirment que l’attaque contre l’hôpital du Kansas, qu’ils n’ont pas identifié, a eu lieu en mai 2021 lorsque des pirates ont chiffré les fichiers et les serveurs du centre médical. L’hôpital a payé environ 100 000 $ en Bitcoin pour récupérer ses données.

Le département a déclaré qu’en plus de récupérer le paiement de l’hôpital du Kansas, il a également récupéré un paiement d’un fournisseur de soins de santé du Colorado qui a été affecté par la même variante de ransomware Maui.