Az FBI és az Egyesült Államok Igazságügyi Minisztériuma tavaly meghiúsította az észak-koreai állam által támogatott hackerek kísérleteit egy amerikai kórház megbénítására – 500,000 XNUMX dollárnyi kriptovalutát és váltságdíjat foglaltak le a folyamat során.
Lisa O. Monaco, a DOJ főügyész-helyettese keddi nyilatkozatában mondott az észak-koreai csoport 2021-ben feltörte egy kansasi kórház rendszerét, és váltságdíjat követelt, azzal fenyegetve, hogy megbénítja a központ szervereit, ha nem teljesítik követeléseiket.
A közlemény szerint a kórház munkatársai kifizették a váltságdíjat, miután a számítógépes bűnözők 48 órán belül megduplázták az összeget. A DOJ közleménye nem részletezte, hogy a váltságdíjat kriptovalutában fizették-e ki.
„Abban a pillanatban a kórház vezetése lehetetlen választás előtt állt – engedni a váltságdíj követelésnek, vagy megbénítani az orvosok és nővérek kritikus ellátási képességét” – mondta Monaco a 2022-es Nemzetközi Kiberbiztonsági Konferencián (ICCS) New Yorkban. . "De értesítették az FBI-t is, ami helyes volt saját maguk és a jövőbeli áldozatok érdekében" - tette hozzá.
A remete birodalom államilag szponzorált hackerei rendszeresen rosszul járnak: egy januári jelentés kimutatta, Észak-koreai hackerek tavaly 400 millió dollárt loptak el Bitcoinból és Ethereumból. Áprilisban pedig az Egyesült Államok kormánya felszabaduló egy kiberbiztonsági tanács az észak-koreai kriptográfiai térben folytatott tiltott tevékenységekkel kapcsolatban.
A monacói nyilatkozat hozzátette, hogy az FBI és a DOJ ügyészei nyomon tudták követni a hackerek cselekedeteit, és a nyilvánosság elemzésével. blockchain adatokat találtak, ahol a bűnözők az ellopott pénzeszközöket őrizték: a kínai székhelyű pénzmosók számláin, akik rendszeresen segítenek észak-koreai hackereknek a kriptográfia készpénzzé alakításában.
Az amerikai hatóságok ugyanazt a taktikát alkalmazták, mint amikor visszaszerezte az ellopott Bitcoint a 2021-es gyarmati csővezeték-támadás során – jegyezte meg Monaco.
Kutatásuk során számos más váltságdíjat vettek fel – köztük egy másik coloradói kórházat –, valamint lopott kriptovalutát, összesen félmillió dollár értékben. A DOJ nem határozta meg, hogy a hackerek melyik kriptovalutát rejtették el, bár a zsarolóvírus-támadók általában bármelyikben gyűjtenek. Bitcoin vagy egy adatvédelmi érme, mint például Monero.
Monaco hozzátette, hogy néhány héttel ezelőtt a hatóságok lefoglalhatták ezeket az eszközöket. „És ma nyilvánosságra hoztuk a váltságdíjak lefoglalását, és visszaküldjük az ellopott pénzeszközöket az áldozatoknak” – mondta.
Szeretnél kriptoszakértő lenni? Hozza ki a Decrypt legjavát közvetlenül a postaládájába.
Szerezd meg a legnagyobb kriptográfiai híreket, heti összefoglalókat és még sok mást!
Forrás: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers