アメリカ合衆国司法省(DOJ)は7月19日(米国時間)、「Justice Department Seizes and Forfeits Approximately $500,000 from North Korean Ransomware Actors and their Conspirators|OPA|Department of Justice」において、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)が北朝鮮のサイバー犯罪グループから50万ドル相当のビットコインを押収したと伝えた。押収されたビットコインには、カンザス州とコロラド州の医療機関が支払った身代金が含まれているとのことだ。

  • Justice Department Seizes and Forfeits Approximately $500、000 from North Korean Ransomware Actors and their Conspirators|OPA|Department of Justice

    Justice Department Seizes and Forfeits Approximately $500,000 from North Korean Ransomware Actors and their Conspirators|OPA|Department of Justice

今回、FBIとDOJの協力によって北朝鮮の国家支援サイバー犯罪グループの活動妨害に成功したことが報告された。各医療機関の身代金とこれまで知られていなかった被害者が支払った身代金を回収、さらにこれまで確認されていなかった「Maui」と呼ばれるランサムウェアを特定できたとしている。

発表によると、2021年5月に北朝鮮のサイバー犯罪グループのランサムウェアによってカンザス州の医療センターのファイルやサーバが暗号化されたという。同医療機関はデバイスの使用を取り戻すために身代金を支払い、その後アメリカ連邦調査局に通報。法執行機関に協力したため「Maui」を特定して、中国に拠点を置くマネーロンダリング業者を追跡できたという。そしてその結果、特定された暗号資産の口座の押収に成功したとしている。

さらに、調査によってコロラド州の医療機関が同ランサムウェアの亜種のサイバー攻撃を受け、身代金を支払っていたことが発覚。2022年5月に身代金が振り込まれた新たな2つの暗号資産の口座も押収し、盗まれた資金を被害者に返還できたとのことだ。

FBIは、政府の各機関や民間企業と協力して米国民に重大なサイバー脅威をもたらす国家的行為者を妨害することに尽力しているとし、今回の取り組みは成果を示すものと述べられている。