FBI in ameriško pravosodno ministrstvo sta lani preprečila poskuse severnokorejskih hekerjev, ki jih je sponzorirala država, da bi ohromili ameriško bolnišnico – med tem so zasegli 500,000 dolarjev v kriptovaluti in plačila odkupnine.
V torkovi izjavi je namestnica generalnega državnega tožilca DOJ Lisa O. Monaco je dejal severnokorejska skupina je leta 2021 vdrla v sistem bolnišnice v Kansasu in zahtevala odkupnino ter grozila, da bo onesposobila strežnike centra, če njihove zahteve ne bodo izpolnjene.
Osebje bolnišnice je plačalo odkupnino, potem ko so kibernetski kriminalci zagrozili, da bodo podvojili znesek v 48 urah, piše v izjavi. Izjava DOJ ni navedla, ali je bila odkupnina plačana v kriptovaluti.
»V tistem trenutku se je vodstvo bolnišnice znašlo pred nemogočo izbiro – popustiti zahtevam po odkupnini ali onemogočiti zmožnost zdravnikov in medicinskih sester, da nudijo nujno nego,« je danes dejal Monaco na mednarodni konferenci o kibernetski varnosti (ICCS) 2022 v New Yorku. . "Obvestili pa so tudi FBI, kar je bilo pravilno zanje in za bodoče žrtve," je dodala.
Hekerji iz puščavskega kraljestva, ki jih sponzorira država, redno ne delajo nič dobrega: januarsko poročilo je pokazala, Severnokorejski hekerji so lani ukradli 400 milijonov dolarjev v bitcoinih in ethereumu. In aprila ameriška vlada sprosti svetovanje o kibernetski varnosti glede nezakonitih dejavnosti Severne Koreje v kripto prostoru.
V izjavi Monaca je dodano, da sta tožilstvu FBI in DOJ uspelo izslediti dejanja hekerjev in z analizo javnosti blockchain podatkov, ugotovili, kje so kriminalci hranili ukradena sredstva: na računih pralnic denarja s sedežem na Kitajskem, ki severnokorejskim hekerjem redno pomagajo pretvoriti kripto v gotovino.
Ameriške oblasti uporabile enako taktiko kot takrat, ko povrnil ukradeni bitcoin med napadom na Colonial Pipeline leta 2021, opozoril Monako.
Med preiskavo so pobrali številne druge odkupnine – vključno z drugo bolnišnico v Koloradu – ter ukradeno kriptovaluto v skupni vrednosti pol milijona dolarjev. Ministrstvo za pravosodje ni navedlo, katero kriptovaluto so hekerji skrili, čeprav napadalci izsiljevalske programske opreme običajno zbirajo v obeh Bitcoin ali kovanec za zasebnost Monero.
Monaco je dodal, da so oblasti pred nekaj tedni lahko zasegle to premoženje. "Danes smo javno objavili zaseg teh plačil odkupnine in ukradena sredstva vračamo žrtvam," je dejala.
Želite biti strokovnjak za kripto? Pridobite najboljše od Decrypt naravnost v vaš nabiralnik.
Pridobite največje kripto novice + tedenske preglede in še več!
Vir: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers