За даними спецслужб США, з травня 2021 року північнокорейські кіберсуб'єкти, що спонсоруються державою, атакують лікарні та медичні заклади в США за допомогою програм-вимагачів.
6 липня ФБР, Міністерство фінансів США та Агентство кібербезпеки та захисту інфраструктури (CISA) опублікували спільний бюлетень про програму-вимагач Maui.
«Кіберсуб'єкти, яких спонсорує Північна Корея, ймовірно, припускають, що організації охорони здоров'я готові платити викуп, тому що ці організації надають послуги, які мають вирішальне значення для життя та здоров'я людини», — йдеться у бюлетені.
«Через це припущення ФБР, CISA та Міністерство фінансів вважають, що північнокорейські суб'єкти, які спонсоруються державою, ймовірно, продовжать переслідувати організації сектору [охорони здоров'я]».
У бюлетені йдеться, що в деяких випадках Maui порушувала роботу медичних служб «на тривалий проміжок часу».
Згідно з бюлетенем, програма-вимагач Maui управляється вручну віддаленим суб'єктом, який використовує «інтерфейс командного рядка» для взаємодії зі шкідливим програмним забезпеченням та ідентифікації файлів для шифрування.
Компанія з кібербезпеки Stairwell заявила у своєму звіті, що «багато аспектів програми-вимагача Maui невідомі, включаючи контекст використання».
Уряд США звинуватив Північну Корею в низці гучних кібератак останніми роками, включаючи багатомільйонне пограбування криптовалюти Axie Infinity, ігри, в якій гравці можуть заробляти токени криптовалюти.
У щорічному звіті Управління директора національної розвідки США щодо оцінки загроз за 2021 рік йдеться, що «кіберпрограма Північної Кореї є загрозою шпигунства, крадіжок і атак».
«Північна Корея здійснювала кіберкрадіжки у фінансових установах і на криптовалютних біржах по всьому світу, потенційно викрадаючи сотні мільйонів доларів, ймовірно, для фінансування державних пріоритетів, таких як ядерна та ракетна програми», — йдеться у звіті.