Dies ist der jüngste Hinweis darauf, dass staatlich geförderte Hacker aus Ländern wie Nordkorea und dem Iran bereit sind, Ransomware gegen den Gesundheitssektor einzusetzen – eine Taktik, die häufiger mit nichtstaatlichen Cyberkriminellen in Verbindung gebracht wird.
Im Herbst 2020 kam es zu einer Welle von Ransomware-Angriffen auf US-Krankenhäuser durch russischsprachige Cyberkriminelle, darunter ein offensichtlicher Ransomware-Vorfall im Oktober 2020, der die University of Vermont zwang, Chemotherapietermine zu verschieben.
Die US-Behörden nannten in ihrem Advisory-Mittwoch am Mittwoch die Opfer der mutmaßlichen nordkoreanischen Hacker nicht.
Das Health Information Sharing and Analysis Center, eine Gruppe zum Austausch von Cyber-Bedrohungen für große Gesundheitsdienstleister weltweit, habe keines seiner Mitglieder als Opfer identifiziert, sagte Errol Weiss, der Chief Security Officer der Gruppe.
„Ich könnte mir vorstellen, dass es sich bei den Opfern um kleinere Organisationen handelt, die nicht auf einen Ransomware-Angriff vorbereitet sind“, sagte Weiss gegenüber CNN.
Silas Cutler, ein Cybersicherheitsspezialist, der die Ransomware analysierte und zum Bundesgutachten beitrug, sagte, der bösartige Code werde „manuell“ betrieben, was bedeutet, dass die Angreifer auswählen können, welche Computerdateien verschlüsselt werden sollen.
“Eine wichtige offene Frage für uns war: Wie liefert der Angreifer Lösegeldforderungen an betroffene Parteien?” Cutler, Principal Reverse Engineer bei der Cybersicherheitsfirma Stairwell, gegenüber CNN. Der Bundesrat wird hoffentlich mehr Informationen von Opfern herausspülen und Cybersicherheitsexperten ein klareres Bild der Hackeroperationen vermitteln, sagte Cutler.
„Unter seinen Mitbewerbern ist Nordkorea einzigartig in seiner tiefen, aktiven Beteiligung an der Cyberkriminalität“, sagte John Hultquist, Vizepräsident für Geheimdienstanalyse bei der Cybersicherheitsfirma Mandiant. „Im Gegensatz zu anderen Ländern, die möglicherweise mit einheimischen Kriminellen Verträge abschließen und mit ihnen verhandeln, verübt der nordkoreanische Staat Cyberkriminalität direkt gegen Ziele auf der ganzen Welt.“