آژانس امنیت سایبری و امنیت زیر ساخت ایالات متحده آمریکا (CISA)، دفتر تحقیقات فدرال (FBI) و وزارت خزانهداری، در روز پنجشنبه توصیهنامه سایبری مشترک را منتشر کردند و در آن هشدارهایی را در مورد یک هک گروهی سازماندهی شده توسط کره شمالی هشدار داد.
این سه نهاد آمریکایی اعلام کردند که در ماه می سال گذشته میلادی کشف شد که یکسری از هکهای گروهی ترتیب داده شده توسط کره شمالی، توانسته تا گروه مراقبتهای بهداشتی و بهداشت عمومی یا همان HPH را با استفاده از باجافزار Maui مورد هدف قرار دهد. FBI در مورد این هک گروهی گفت که از Maui برای رمزگذاری سرورهای خدمات مختلف HPH، مانند سوابق پزشکی الکترونیکی، تشخیص، تصویربرداری و خدمات اینترنتی، استفاده کرده است.
در ادامه فرایندهای گفته شده در مورد هک HPH، شرکت فعال در زمینه امنیت اطلاعات Stairwell نیز در این هفته گزارش تحقیقاتی خود را در مورد Maui منتشر کرد و گفت که از یک خانواده بدافزار بسیار نادر است که موارد معمول در بدافزارهای دیگر را بههمراه خود ندارد. یکی از اصلیترین مواردی که در باجافزارهایی مانند این دیدهایم، فعال شدن خودکار است، اما در این نمونه منتشر شده هیچ ردی از آن نیست و ظاهرا هکر آن را بهصورتی دستی فعال و فایلهایی که باید رمزگذاری شوند را خودش مشخص کرده است.
از طرفی دیگر هم FBI اعتقاد دارد که HPH توسط هکرها و با استفاده از Maui مورد هدف قرار گرفته است، زیرا هکرها اعتقاد دارند که تمام سازمانهای مراقبت بهداشتی که خدمات مهمی را برای سلامتی و زندگی افراد ارائه میدهند، تمایل بیشتریبه پرداخت باج دارند. با توجه به این مورد، وزارت خزانهداری ایالات متحده آمریکا هشدار داد که این حملات ادامه خواهد داشت و مراکز بهداشتی باید سیستمهای خود را به سطح بالاتری از امنیت ارتقا دهند.
علاوهبر تمام موارد گفته شده، CISA و FBI بهصورتی کاملا جدی مخالف پرداخت هرگونه باج توسط سازمانها و مراکزی هستند که قربانی این دست از باجافزارها شدهاند، چرا که هیچ تضمینی برای بازیابی پروندهها و سوابق وجود ندارد و ممکن است که دسترسیهای بیشتر را بهدست آورند.
وزارت خزانهداری آمریکا در ماه سپتامبر سال گذشته اعلام کرد که پرداخت باج به افراد سودجو کاملا ممنوع است، زیرا به آنها بهصورتی غیرمستقیم در رسیدن به اهدافشان کمک میکند. این پرداختها نهتنها به مجرمان انگیزه بیشتری را برای ارتکاب جرمهای بزرگتری میدهد، بلکه باعث ممکن است امنیت ملی کشورها هم بهخطر بیفتد. این وزارتخانه بهصراحت اعلام کرد که پرداخت باج توسط قربانیان میتواند که برای آنها خطر تحریم یا حتی زندان را بههمراه داشته باشد.