500.000 Dollar erbeutet: Nordkoreanische Hacker erpressen US-Krankenhäuser
Sie drangen in medizinische Server ein und sperrten sensible Daten. Laut FBI-Ermittlungen werde die Hackergruppe von der nordkoreanischen Regierung unterstützt.
Einem offenbar von der nordkoreanischen Regierung gestützten Hacker-Kollektiv ist es gelungen, mehrere Krankenhäuser in den USA mittels sogenannter Ransomware-Attacken zu erpressen. Dies berichtete die US-Nachrichtenagentur AP nach einer Rede der stellvertretenden Generalstaatsanwältin Lisa Monaco am Dienstag.
Dem FBI sei es demnach, in Zusammenarbeit mit dem US-Justizministerium, gelungen, bereits gezahlte Lösegelder in Höhe von insgesamt 500.000 US-Dollar sicherzustellen. Die Spur habe dabei von Geldwäschern in China bis zu Kim Jong Uns Regierung in Nordkorea geführt.
US-Krankenhaus zahlte 100.000 US-Dollar in Bitcoin
Zur Überführung der Kriminellen habe der konkrete Fall eines Krankenhauses im US-Bundesstaat Kansas geführt, erklärte Monaco bei einer Konferenz in New York. Im Mai 2021 attackierten die Hacker die medizinischen Server des Krankenhauses und verschlüsselten sich darauf befindliche Daten. Der geforderten Lösegeldzahlung von 100.000 US-Dollar für die Freigabe der Daten – zu zahlen in der Kryptowährung Bitcoin – kam das Hospital zwar nach, schaltete jedoch auch die Bundespolizei ein.
Das FBI folgte der Spur des Geldes schließlich bis zu in China ansässigen Geldwäschern, die den Hackern bei der Auszahlung der illegalen Erlöse geholfen haben sollen. Dank des Ermittlungserfolges habe das Krankenhaus in Kansas das verloren geglaubte Lösegeld mittlerweile zurückerhalten.
FBI-Chef: Feindselige Regierungen sind auf Zerstörung aus
Diese Art des Cyberangriffs – sogenannte Ransomware-Attacken – sei früher vor allem bei gewöhnlichen Internetverbrechern beliebt gewesen, erklärte FBI-Direktor Christopher Wray. In letzter Zeit habe die Methode jedoch zunehmend bei Hackern „feindseliger Regierungen“ Anklang gefunden, die „auf Zerstörung erpicht“ seien.
