Departamentul de Justiție al Statelor Unite a confiscat și returnat aproximativ 500,000 de dolari în fiat și cripto de la un grup de hacking legat de guvernul nord-coreean, care includea două criptoplăți efectuate de furnizorii de asistență medicală din SUA.
Într-un anunț de marți, Departamentul de Justiție a declarat, împreună cu FBI, că a făcut-o investigate o plată ransomware de 100,000 USD în Bitcoin (BTC) de la un spital din Kansas la un grup de hacking din Coreea de Nord pentru a recâștiga accesul la sistemele sale, precum și o plată BTC de 120,000 USD de la un furnizor de servicii medicale din Colorado către unul dintre portofelele conectate la atacul menționat anterior. În mai, FBI a depus un mandat de sechestru pentru fondurile din cele două atacuri de răscumpărare și altele spălate prin China, despre care Departamentul de Justiție a raportat că în valoare totală de aproximativ 500,000 de dolari.
„Acești criminali sofisticați depășesc în mod constant granițele pentru a căuta modalități de a stoarce bani de la victime, forțându-le să plătească ramsons pentru a-și recâștiga controlul asupra computerelor și sistemelor lor de înregistrare”, a declarat Duston Slinkard, procurorul SUA pentru Districtul Kansas. „Pe ce nu se bazează acești hackeri este tenacitatea Departamentului de Justiție al SUA în recuperarea și returnarea acestor fonduri proprietarilor de drept.”
Procurorul general adjunct al SUA Lisa Monaco a spus într-un discurs pentru Conferința Internațională pentru Securitate Cibernetică de marți, potrivit căruia autoritățile s-au bazat pe victimele din sectorul privat pentru a raporta atacurile de tip ransomware și altele „de îndată ce au loc acele crime:”
„Dacă raportați acel atac, dacă raportați cererea de răscumpărare și plata, dacă lucrați cu FBI, putem lua măsuri; putem urmări banii și îi putem primi înapoi; putem ajuta la prevenirea următorului atac, următoarea victimă; și putem trage la răspundere infractorii cibernetici. Companiile care lucrează cu noi vor vedea că le stăm alături în urma unui incident.”
Astăzi, DAG Monaco și @FBI Asistentul directorului din New York sa întâlnit cu studenții și conducerea Universității Fordham la @FordhamNYCConferința internațională a securității cibernetice a lui. #ICCS2022
Citiți aici observațiile ei: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Departamentul Justiției (@TheJusticeDept) Iulie 19, 2022
Potrivit Monaco, FBI și Departamentul de Justiție au urmărit plățile de răscumpărare prin blockchain cam în același mod au găsit și au pus mâna pe ei peste 2 milioane de dolari în cripto în urma unui atac asupra sistemului Colonial Pipeline în 2021. Biroul Procurorului General a întârziat a anunțat formația a unei Echipe Naționale de Aplicare a Criptomonedei din cadrul Departamentului de Justiție și a unei Unități Virtuale de Exploatare a Activelor din cadrul FBI. Ambele echipe au avut ca scop abordarea infracțiunilor cibernetice utilizate pentru „extorcare digitală” de fonduri, inclusiv cripto.
Grupurile de hacking conectate fie cu Coreea de Nord, fie cu Rusia au fost responsabile pentru multe ransomware și atacuri cibernetice majore în Statele Unite și la nivel global. În aprilie, Biroul pentru Controlul Activelor Străine al Departamentului Trezoreriei a numit grupul ciber-criminal nord-coreean Lazarus drept entitate din spatele unui hack din martie 2022 a Podului Ronin, în care au fost eliminate peste 600 de milioane de dolari în cripto active.
Sursa: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government