Departament Sprawiedliwości Stanów Zjednoczonych przechwycił około 500,000 XNUMX USD w płatnościach cyfrowych i kryptowalutach z ataków ransomware przeprowadzonych przez hakerów z Korei Północnej. Zastępca prokuratora generalnego Lisa Monaco powiedziała, że władze USA rozpoczęły zwracanie funduszy odpowiednim ofiarom.
- Północnokoreańscy hakerzy zaatakowali w zeszłym roku organizacje opieki zdrowotnej w Kansas i Kolorado, szyfrując ich systemy komputerowe. Później skarga złożona przez nienazwany ośrodek w Kansas pozwoliła FBI przyjrzeć się sprawie, identyfikując nowy rodzaj oprogramowania ransomware używanego przez Koreańczyków z Północy.
- Władze amerykańskie przejęły okup i kryptowalutę od „prających pieniądze z Chin pracujących dla Korei Północnej” zgłaszane CNN. Wiadomość przyszła po uprzednim ostrzeżeniu wydane przez władze USA, stwierdzając, że Korea Północna zamierzała wykorzystać oprogramowanie ransomware do zakłócania usług zdrowotnych przez dłuższy czas.
- Przejęcie pół miliona było możliwe, ponieważ FBI, Secret Service i Departament Skarbu mogły śledzić płatności kryptowaluty dokonywane przez grupy przestępcze, w tym zaangażowane pieniądze, które naruszały amerykańskie sankcje.
- Zastępca prokuratora generalnego Lisa Monaco wezwała więcej firm do wzmożenia wysiłków w celu zgłaszania podobnych ataków ransomware do FBI, przyznając jednocześnie, że coraz trudniej jest odzyskać płatności za oprogramowanie ransomware wypłacane przez amerykańskie firmy sprawcom z Rosji, Europy Wschodniej i nie tylko.
- Hakerzy wspierani przez Koreę Północną są znani z kompromitowania wrażliwych protokołów kryptograficznych i kradzieży setek milionów zasobów cyfrowych. Ostatni incydent miał miejsce w związku z wykorzystaniem mostu Harmony's Horizon Bridge, podobno przeprowadzonego przez Lazarus Group – niesławną wspieraną przez Pjongjang grupę hakerską – która również była odpowiedzialna za Naruszenie 620 mln USD przeciwko mostowi Ronin Axie Infinity w marcu.
- Spośród 100 milionów dolarów ETH skradzionych z Harmony ponad 40% funduszu zostało przeniesione do miksera Tornado Cash, ponieważ Cryptopotato zgłaszane wcześniej.
- Niedawny raport Coincuba zauważył, że cyberarmia Pjongjangu liczy 7,000 pracowników, odpowiedzialny za co najmniej 15 przypadków przestępczości kryptograficznej, z dochodami ostrożnie szacowanymi na 1.59 miliarda dolarów.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/us-seized-500k-in-ransomware-payments-and-crypto-from-north-korean-hackers/