L'FBI e il Dipartimento di Giustizia degli Stati Uniti lo scorso anno hanno sventato i tentativi degli hacker sponsorizzati dallo stato nordcoreano di paralizzare un ospedale americano, sequestrando $ 500,000 in criptovaluta e pagamenti di riscatto nel processo.
In una dichiarazione di martedì, il vice procuratore generale del DOJ Lisa O. Monaco disse il gruppo nordcoreano ha violato il sistema di un ospedale del Kansas nel 2021 e ha chiesto un riscatto, minacciando di paralizzare i server del centro se le loro richieste non fossero state soddisfatte.
Il personale dell'ospedale ha pagato il riscatto dopo che i criminali informatici hanno minacciato di raddoppiare l'importo entro 48 ore, afferma la dichiarazione. La dichiarazione del DOJ non specificava se il pagamento del riscatto fosse stato pagato in criptovaluta.
"In quel momento, la leadership dell'ospedale ha dovuto affrontare una scelta impossibile: cedere alla richiesta di riscatto o paralizzare la capacità di medici e infermieri di fornire cure critiche", ha affermato Monaco oggi alla Conferenza internazionale sulla sicurezza informatica (ICCS) 2022 a New York . "Ma hanno anche informato l'FBI, che era la cosa giusta da fare per se stessi e per le future vittime", ha aggiunto.
Gli hacker sponsorizzati dallo stato del regno eremita regolarmente non fanno nulla di buono: un rapporto di gennaio ha mostrato Gli hacker nordcoreani hanno rubato 400 milioni di dollari in Bitcoin ed Ethereum l'anno scorso. E ad aprile, il governo degli Stati Uniti rilasciato un avviso di sicurezza informatica sulle attività illecite della Corea del Nord nello spazio crittografico.
La dichiarazione di Monaco ha aggiunto che i pubblici ministeri dell'FBI e del DOJ sono stati in grado di tracciare le azioni degli hacker e, analizzando il pubblico blockchain dati, trovati dove i criminali hanno tenuto i fondi rubati: nei conti di riciclatori di denaro con sede in Cina che aiutano regolarmente gli hacker nordcoreani a trasformare le criptovalute in contanti.
Le autorità statunitensi hanno usato le stesse tattiche che usavano quando lo facevano recuperato il Bitcoin rubato durante l'attacco all'oleodotto coloniale del 2021, ha osservato Monaco.
Durante la loro ricerca hanno raccolto una serie di altri pagamenti di riscatto, incluso un altro ospedale in Colorado, nonché criptovaluta rubata, per un totale di mezzo milione di dollari. Il DOJ non ha specificato quale criptovaluta gli hacker avevano nascosto, sebbene gli aggressori ransomware in genere raccolgano in entrambi Bitcoin o una moneta della privacy come Monero.
Monaco ha aggiunto che poche settimane fa le autorità sono state in grado di sequestrare questi beni. "E oggi abbiamo reso pubblico il sequestro di quei pagamenti di riscatto e stiamo restituendo i fondi rubati alle vittime", ha detto.
Vuoi diventare un esperto di criptovalute? Ottieni il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le più grandi notizie sulle criptovalute + raccolte settimanali e altro!
Fonte: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hacker