北朝鮮ハッカーが米病院を攻撃、米司法省が身代金「５０万ドル」押収

北朝鮮政府が支援するハッカー組織が新型ランサムウエアを使って米国の病院を攻撃し、５０万ドル（約６億５千万ウォン）を窃取したことが確認された。

米政府系放送局のボイス・オブ・アメリカ（ＶＯＡ）によると、米司法省のモナコ司法副長官は１９日、ニューヨークのフォーダム大学で開催された国際サイバー安全対策会議で、「北朝鮮ハッカーがカンザス州とコロラド州の病院２ヵ所から窃取した５０万ドルを今年５月に押収した」と明らかにした。

ハッカーは昨年５月、カンザス州の病院の医療記録や医療装備の情報が含まれたサーバーを暗号化して、暗号を解除するのと引き換え委に身代金を要求し、「４８時間以内に支払わなければ金額を２倍に引き上げる」と脅迫した。病院側は１０万ドル（約１億３千万ウォン）をビットコインで支払った後、米連邦捜査局（ＦＢＩ）に通報した。

モナコ氏は、「病院は身代金要求に屈するか、医療が提供できなくなるかの困難な選択を迫られた」とし、「直ちに金の移動を追跡したＦＢＩが、仮想貨幣の現金化を手助けする中国のマネーロンダリング（資金洗浄）業者を捜し出した」と述べた。モナコ氏は、ハッカーが利用したランサムウエア「マウイ」は「ＦＢＩと司法省の検事たちが一度も見たことのないタイプ」だったと話した。米当局は今年４月、ハッカーの口座を突き止め、コロラド州の病院が支払った１２万ドル（約１億６千万ウォン）も押収した。サイバー安全対策会議でＦＢＩのクリストファー・レイ長官は、「ランサムウエア攻撃は現金恐喝が目的のサイバー犯罪だったが、今や（攻撃対象国を）破壊しようとする敵対的政府が多く起こしている」とし、「北朝鮮は、国家を装ったサイバー犯罪組織」と指摘した。


シン・アヒョン記者 abro@donga.com