Departament Sprawiedliwości Stanów Zjednoczonych przechwycił i zwrócił około 500,000 XNUMX dolarów w fiducjarach i kryptowalutach od grupy hakerskiej powiązanej z rządem Korei Północnej, która obejmowała dwie płatności kryptograficzne dokonane przez amerykańskich dostawców usług opieki zdrowotnej.
We wtorkowym oświadczeniu Departament Sprawiedliwości we współpracy z FBI stwierdził, że tak badane płatność za oprogramowanie ransomware o wartości 100,000 XNUMX dolarów w Bitcoin (BTC) ze szpitala w Kansas północnokoreańskiej grupie hakerskiej w celu odzyskania dostępu do jej systemów, a także wpłatę 120,000 500,000 dolarów w BTC od dostawcy usług medycznych w Kolorado na jeden z portfeli powiązanych ze wspomnianym atakiem. W maju FBI złożyło nakaz zajęcia funduszy pochodzących z dwóch ataków okupu i innych ataków wypranych w Chinach, których łączną wartość według Departamentu Sprawiedliwości szacuje się na około XNUMX XNUMX dolarów.
„Ci wyrafinowani przestępcy nieustannie przekraczają granice, szukając sposobów wyłudzenia pieniędzy od ofiar, zmuszając je do płacenia karier w celu odzyskania kontroli nad swoimi komputerami i systemami rejestrującymi” – powiedział Duston Slinkard, prokurator amerykański w okręgu Kansas. „To, na co ci hakerzy nie liczą, to nieustępliwość Departamentu Sprawiedliwości USA w odzyskaniu i zwróceniu tych środków prawowitym właścicielom”.
Zastępca prokuratora generalnego USA Lisa Monaco powiedziany w przemówieniu wygłoszonym we wtorek na Międzynarodowej Konferencji na temat Bezpieczeństwa Cybernetycznego, że władze polegały na ofiarach z sektora prywatnego, które zgłaszały ataki ransomware i inne „zaraz po wystąpieniu tych przestępstw”:
„Jeśli zgłosisz ten atak, jeśli zgłosisz żądanie okupu i płatność, jeśli współpracujesz z FBI, możemy podjąć działania; możemy śledzić pieniądze i je odzyskać; możemy pomóc zapobiec kolejnemu atakowi, kolejnej ofierze; i możemy pociągnąć cyberprzestępców do odpowiedzialności. Firmy, które z nami współpracują, przekonają się, że jesteśmy z nimi po incydencie”.
Dziś DAG Monako i @FBI Zastępca dyrektora Nowego Jorku spotkał się ze studentami i władzami Uniwersytetu Fordham o godz @FordhamNYCMiędzynarodowa Konferencja na temat Cyberbezpieczeństwa. #ICCS2022
Przeczytaj jej uwagi tutaj: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Departament Sprawiedliwości (@TheJusticeDept) 19 lipca 2022 r.
Według Monako FBI i Departament Sprawiedliwości prześledziły płatności okupu poprzez blockchain w podobny sposób, w jaki znaleźli i zajęli ponad 2 miliony dolarów w kryptowalutach po ataku na system Colonial Pipeline w 2021 r. Biuro Prokuratora Generalnego spóźnia się ogłosił formację Krajowego Zespołu ds. Egzekucji Kryptowalut w ramach Departamentu Sprawiedliwości i Jednostki Eksploatacji Aktywów Wirtualnych w ramach FBI. Celem obu zespołów było zajęcie się cyberprzestępczością wykorzystywaną do „cyfrowego wyłudzania” środków, w tym kryptowalut.
Według doniesień grupy hakerskie powiązane z Koreą Północną lub Rosją są odpowiedzialne za wiele poważnych ataków typu ransomware i cyberataków w Stanach Zjednoczonych i na całym świecie. W kwietniu Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu uznało północnokoreańską cyberprzestępcę Lazarus Group za podmiot odpowiedzialny za hack z marca 2022 r Ronin Bridge, podczas którego usunięto aktywa kryptograficzne o wartości ponad 600 milionów dolarów.
Źródło: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government