Il Dipartimento di Giustizia degli Stati Uniti ha sequestrato e restituito circa $ 500,000 in fiat e criptovalute da un gruppo di hacker legato al governo nordcoreano, che includeva due pagamenti crittografici effettuati da operatori sanitari statunitensi.
In un annuncio di martedì, il Dipartimento di Giustizia ha affermato, in collaborazione con l'FBI, di averlo fatto indagato un pagamento di $ 100,000 ransomware in Bitcoin (BTC) da un ospedale del Kansas a un gruppo di hacker nordcoreano per riottenere l'accesso ai suoi sistemi, oltre a un pagamento di 120,000 dollari in BTC da un fornitore di servizi sanitari in Colorado a uno dei portafogli collegati al suddetto attacco. A maggio, l'FBI ha presentato un mandato di sequestro per i fondi dei due attacchi di riscatto e altri riciclati attraverso la Cina, per un valore totale di circa $ 500,000 secondo il Dipartimento di Giustizia.
"Questi criminali sofisticati stanno costantemente spingendo i confini alla ricerca di modi per estorcere denaro alle vittime costringendole a pagare ramson per riprendere il controllo dei loro computer e sistemi di registrazione", ha affermato Duston Slinkard, procuratore degli Stati Uniti per il distretto del Kansas. "Quello su cui questi hacker non contano è la tenacia del Dipartimento di Giustizia degli Stati Uniti nel recuperare e restituire questi fondi ai legittimi proprietari".
Il vice procuratore generale degli Stati Uniti Lisa Monaco disse in un discorso per la Conferenza internazionale sulla sicurezza informatica di martedì in cui le autorità si affidavano alle vittime del settore privato per segnalare attacchi ransomware e altri "non appena si verificano quei crimini:"
“Se denunciate quell'attacco, se denunciate la richiesta di riscatto e il pagamento, se lavorate con l'FBI, possiamo agire; possiamo seguire il denaro e riprenderlo; possiamo aiutare a prevenire il prossimo attacco, la prossima vittima; e possiamo ritenere responsabili i criminali informatici. Le aziende che lavorano con noi vedranno che saremo al loro fianco all'indomani di un incidente".
Oggi, DAG Monaco e @FBI Il vicedirettore di New York ha incontrato gli studenti e la leadership della Fordham University a @FordhamNYCConferenza internazionale sulla sicurezza informatica. #ICCS2022
Leggi le sue osservazioni qui: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Dipartimento di giustizia (@TheJusticeDept) Luglio 19, 2022
Secondo Monaco, l'FBI e il Dipartimento di Giustizia hanno tracciato i pagamenti del riscatto attraverso la blockchain più o meno allo stesso modo hanno trovato e sequestrato più di $ 2 milioni in criptovalute a seguito di un attacco al sistema di oleodotti coloniali nel 2021. L'ufficio del procuratore generale in ritardo ha annunciato la formazione di una squadra nazionale per l'applicazione delle criptovalute sotto il dipartimento di giustizia e un'unità di sfruttamento di risorse virtuali sotto l'FBI. Entrambi i team miravano ad affrontare i crimini informatici utilizzati per "estorsione digitale" di fondi, comprese le criptovalute.
Secondo quanto riferito, i gruppi di hacker collegati alla Corea del Nord o alla Russia sono stati responsabili di molti dei principali attacchi ransomware e informatici negli Stati Uniti e nel mondo. Ad aprile, l'Office of Foreign Assets Control del Dipartimento del Tesoro ha nominato il gruppo di criminali informatici nordcoreani Lazarus come il entità dietro un hack di marzo 2022 di Ronin Bridge, in cui sono stati rimossi oltre 600 milioni di dollari in criptovalute.
Fonte: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government