Anul trecut, FBI și Departamentul de Justiție al SUA au zădărnicit încercările hackerilor nord-coreeni, sponsorizați de stat, de a paraliza un spital american, confiscând 500,000 de dolari în criptomonede și plăți de răscumpărare în acest proces.
Într-o declarație de marți, procurorul general adjunct al DOJ, Lisa O. Monaco a spus grupul nord-coreean a spart sistemul unui spital din Kansas în 2021 și a cerut o răscumpărare, amenințând că va paraliza serverele centrului dacă cererile lor nu sunt îndeplinite.
Personalul spitalului a plătit răscumpărarea după ce infractorii cibernetici au amenințat că vor dubla suma în 48 de ore, se arată în comunicat. Declarația DOJ nu a specificat dacă plata răscumpărării a fost plătită în criptomonedă.
„În acel moment, conducerea spitalului s-a confruntat cu o alegere imposibilă: să cedeze cererii de răscumpărare sau să distrugă capacitatea medicilor și asistentelor de a oferi îngrijiri critice”, a declarat Monaco astăzi la Conferința Internațională pentru Securitate Cibernetică (ICCS) 2022 de la New York. . „Dar ei au anunțat și FBI-ul, care a fost lucrul corect de făcut pentru ei înșiși și pentru viitoarele victime”, a adăugat ea.
Hackerii sponsorizați de stat din regatul pustnic sunt în mod regulat de nimic bun: un raport din ianuarie a arătat Hackerii nord-coreeni au furat 400 de milioane de dolari în Bitcoin și Ethereum anul trecut. Și în aprilie, guvernul SUA eliberat un aviz de securitate cibernetică privind activitatea ilicită nord-coreeană în spațiul cripto.
Declarația lui Monaco a adăugat că procurorii FBI și DOJ au putut urmări acțiunile hackerilor și, analizând publicul blockchain date, găsite unde infractorii au păstrat fondurile furate: în conturile spălătorilor de bani din China, care îi ajută în mod regulat pe hackerii nord-coreeni să transforme criptomonede în numerar.
Autoritățile americane au folosit aceleași tactici pe care le-au folosit atunci când au folosit a recuperat Bitcoin furat în timpul atacului Colonial Pipeline din 2021, a remarcat Monaco.
În timpul căutării lor, au ridicat o serie de alte plăți de răscumpărare – inclusiv un alt spital din Colorado – precum și criptomonede furate, în valoare totală de jumătate de milion de dolari. DOJ nu a specificat ce criptomonedă au ascuns hackerii, deși atacatorii ransomware vor colecta de obicei în oricare dintre ele. Bitcoin sau o monedă de confidențialitate ca Monero.
Monaco a adăugat că în urmă cu câteva săptămâni, autoritățile au reușit să sechestreze aceste bunuri. „Și astăzi, am făcut publică confiscarea acestor plăți de răscumpărare și returnăm victimelor fondurile furate”, a spus ea.
Vrei să fii expert în criptografii? Obțineți tot ce este mai bun de la Decrypt direct în căsuța dvs. de e-mail.
Obțineți cele mai mari știri cripto + rezumate săptămânale și multe altele!
Sursa: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers