FBI a americké ministerstvo spravedlnosti loni zmařily pokusy hackerů podporovaných Severní Koreou o zmrzačení americké nemocnice – zabavili přitom 500,000 XNUMX dolarů v kryptoměně a výkupné.
V úterním prohlášení zástupkyně generálního prokurátora ministerstva spravedlnosti Lisa O. Monaco řekl severokorejská skupina v roce 2021 hackla systém nemocnice v Kansasu a požadovala výkupné, přičemž vyhrožovala, že ochromí servery centra, pokud jejich požadavky nebudou splněny.
Zaměstnanci nemocnice zaplatili výkupné poté, co počítačoví zločinci pohrozili zdvojnásobením částky do 48 hodin, uvádí se v prohlášení. Prohlášení DOJ nespecifikovalo, zda byla platba výkupného zaplacena v kryptoměně.
"V tu chvíli stálo vedení nemocnice před nemožným rozhodnutím - vzdát se požadavku na výkupné nebo ochromit schopnost lékařů a sester poskytovat kritickou péči," uvedlo dnes Monako na Mezinárodní konferenci o kybernetické bezpečnosti (ICCS) 2022 v New Yorku. . "Ale také informovali FBI, což byla správná věc pro ně i pro budoucí oběti," dodala.
Státem podporovaní hackeři z poustevnické říše nemají pravidelně nic dobrého: lednová zpráva ukázal Severokorejští hackeři loni ukradli 400 milionů dolarů v bitcoinech a ethereu. A v dubnu vláda USA propuštěn poradenství v oblasti kybernetické bezpečnosti ohledně severokorejské nezákonné činnosti v kryptoprostoru.
Prohlášení Monaka dodalo, že prokurátoři FBI a DOJ byli schopni vysledovat činy hackerů a pomocí analýzy veřejnosti blockchain údaje, kde se našlo, kde si zločinci ukradli finanční prostředky: na účtech praček špinavých peněz sídlících v Číně, kteří pravidelně pomáhají severokorejským hackerům přeměňovat kryptoměny na hotovost.
Americké úřady použily stejnou taktiku jako tehdy získal zpět ukradené bitcoiny během útoku na Colonial Pipeline v roce 2021, poznamenalo Monako.
Během pátrání vybrali řadu dalších výkupných – včetně další nemocnice v Coloradu – a také ukradenou kryptoměnu v celkové výši půl milionu dolarů. DOJ nespecifikovalo, kterou kryptoměnu hackeři schovali, ačkoli ransomwaroví útočníci obvykle shromažďují v obou Bitcoin nebo třeba minci na ochranu soukromí Monero.
Monako dodalo, že před několika týdny se úřadům podařilo tento majetek zabavit. "A dnes jsme zveřejnili zabavení těchto plateb výkupného a vracíme ukradené finanční prostředky obětem," řekla.
Chcete být odborníkem na kryptoměny? Získejte to nejlepší z dešifrování přímo do vaší schránky.
Získejte největší kryptografické zprávy + týdenní shrnutí a další!
Zdroj: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers