Det amerikanske justitsministerium har beslaglagt og returneret omkring $500,000 i fiat og krypto fra en hackergruppe knyttet til den nordkoreanske regering, som omfattede to kryptobetalinger foretaget af amerikanske sundhedsudbydere.
I en tirsdagsmeddelelse sagde justitsministeriet i samarbejde med FBI, at det havde undersøgt en $100,000 ransomware betaling i Bitcoin (BTC) fra et hospital i Kansas til en nordkoreansk hackergruppe for at få adgang til dets systemer, samt en BTC-betaling på $120,000 fra en læge i Colorado til en af tegnebøgerne forbundet med det førnævnte angreb. I maj indgav FBI en beslaglæggelseskendelse for midler fra de to løsesumsangreb og andre hvidvaskede gennem Kina, som justitsministeriet rapporterede til en værdi af i alt omkring $500,000.
"Disse sofistikerede kriminelle skubber konstant grænser for at søge efter måder at afpresse penge fra ofre ved at tvinge dem til at betale ramsløg for at genvinde kontrollen over deres computer- og journalsystemer," sagde Duston Slinkard, amerikansk anklager for District of Kansas. "Hvad disse hackere ikke regner med, er det amerikanske justitsministeriums vedholdenhed i at inddrive og returnere disse midler til de retmæssige ejere."
USAs viceanklager Lisa Monaco sagde i en tale til den internationale konference om cybersikkerhed tirsdag, at myndighederne stolede på ofre fra den private sektor til at rapportere ransomware-angreb og andre "så snart disse forbrydelser opstår:"
"Hvis du rapporterer det angreb, hvis du rapporterer kravet om løsesum og betalingen, hvis du arbejder med FBI, kan vi tage affære; vi kan følge pengene og få dem tilbage; vi kan hjælpe med at forhindre det næste angreb, det næste offer; og vi kan holde cyberkriminelle ansvarlige. De virksomheder, der arbejder med os, vil se, at vi står sammen med dem i kølvandet på en hændelse."
I dag er DAG Monaco og @FBI New York Assistant Director mødtes med Fordham University-studerende og lederskab kl @FordhamNYC's internationale konference om cybersikkerhed. #ICCS2022
Læs hendes bemærkninger her: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Justice Department (@TheJusticeDept) Juli 19, 2022
Ifølge Monaco har FBI og justitsministeriet sporet løsesumsbetalingerne gennem blockchain på samme måde som de fandt og beslaglagde mere end $2 millioner i krypto efter et angreb på Colonial Pipeline-systemet i 2021. Attorney General Office sent annoncerede dannelsen af et nationalt hold for håndhævelse af kryptovaluta under justitsministeriet og en enhed for udnyttelse af virtuelle aktiver under FBI. Begge hold havde til formål at adressere cyberkriminalitet, der blev brugt til "digital afpresning" af midler, herunder krypto.
Hackinggrupper forbundet med enten Nordkorea eller Rusland har angiveligt været ansvarlige for mange store ransomware- og cyberangreb i USA og globalt. I april udnævnte finansministeriets kontor for kontrol med udenlandske aktiver den nordkoreanske cyberkriminelle Lazarus Group som enhed bag et hack fra marts 2022 af Ronin Bridge, hvor mere end $600 millioner i kryptoaktiver blev fjernet.
Kilde: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government