Il Dipartimento di Giustizia degli Stati Uniti ha sequestrato circa $ 500,000 in pagamenti digitali e criptovalute da attacchi ransomware lanciati da hacker nordcoreani. Il vice procuratore generale Lisa Monaco ha affermato che le autorità statunitensi hanno iniziato a restituire fondi alle vittime rilevanti.
- L'anno scorso gli hacker nordcoreani hanno attaccato le organizzazioni sanitarie in Kansas e Colorado crittografando i loro sistemi informatici. Successivamente, una denuncia presentata dalla struttura senza nome del Kansas ha permesso all'FBI di esaminare la questione, identificando un nuovo tipo di ransomware utilizzato dai nordcoreani.
- L'autorità statunitense ha sequestrato pagamenti di riscatto e criptovaluta da "riciclatori di denaro con sede in Cina che lavorano per i nordcoreani", segnalati CNN. La notizia è arrivata con il preavviso rilasciato dalle autorità statunitensi, affermando che la Corea del Nord mirava a utilizzare il ransomware per interrompere i servizi sanitari per periodi prolungati.
- Il sequestro di mezzo milione è stato reso possibile perché l'FBI, i servizi segreti e il dipartimento del Tesoro hanno potuto monitorare i pagamenti in criptovaluta condotti dai gruppi criminali, compreso il denaro coinvolto che ha violato le sanzioni statunitensi.
- Il vice procuratore generale Lisa Monaco ha esortato più aziende a intensificare gli sforzi per segnalare attacchi ransomware simili all'FBI, ammettendo la crescente difficoltà di recuperare i pagamenti di ransomware pagati dalle aziende statunitensi ad autori di reati dalla Russia, dall'Europa orientale e altro ancora.
- Gli hacker sostenuti dalla Corea del Nord sono notoriamente noti per aver compromesso i protocolli crittografici vulnerabili e aver rubato centinaia di milioni di risorse digitali. L'ultimo incidente è avvenuto con l'exploit di Harmony's Horizon Bridge condotto dal Lazarus Group - il famigerato gruppo di hacker sostenuto da Pyongyang - che era anche dietro il Violazione di $ 620 milioni contro il ponte Ronin di Axie Infinity a marzo.
- Dei $ 100 milioni di ETH rubati da Harmony, oltre il 40% del fondo è stato trasferito a un mixer Tornado Cash, poiché Cryptopotato segnalati in precedenza.
- Un recente rapporto di Coincub ha rilevato che l'esercito informatico di Pyongyang è composto da 7,000 dipendenti, responsabile per almeno 15 casi di cripto-criminalità, con un ricavato prudentemente stimato a 1.59 miliardi di dollari.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/us-seized-500k-in-ransomware-payments-and-crypto-from-north-korean-hacker/