FIB un ASV Tieslietu departaments pagājušajā gadā izjauca Ziemeļkorejas valsts atbalstīto hakeru mēģinājumus sagraut Amerikas slimnīcu, konfiscējot 500,000 XNUMX USD kriptovalūtu un izpirkuma maksu.
Otrdienas paziņojumā DOJ ģenerālprokurora vietniece Liza O. Monako teica Ziemeļkorejas grupējums 2021. gadā uzlauza Kanzasas slimnīcas sistēmu un pieprasīja izpirkuma maksu, draudot sabojāt centra serverus, ja viņu prasības netiks izpildītas.
Slimnīcas darbinieki samaksāja izpirkuma maksu pēc tam, kad kibernoziedznieki draudēja šo summu dubultot 48 stundu laikā, teikts paziņojumā. DOJ paziņojumā nav norādīts, vai izpirkuma maksa tika samaksāta kriptovalūtā.
"Tajā brīdī slimnīcas vadība saskārās ar neiespējamu izvēli — ļauties izpirkuma pieprasījumam vai kropļot ārstu un medmāsu spēju nodrošināt kritisko aprūpi," šodien Starptautiskajā konferencē par kiberdrošību (ICCS) Ņujorkā 2022. gadā sacīja Monako. . "Bet viņi arī paziņoja FIB, kas bija pareizi darīt viņu pašu un nākamo upuru labā," viņa piebilda.
Valsts sponsorētie hakeri no vientuļnieku karaļvalsts regulāri nedarbojas labi: janvāra ziņojums parādīja Ziemeļkorejas hakeri pagājušajā gadā nozaga 400 miljonus dolāru Bitcoin un Ethereum. Un aprīlī ASV valdība atbrīvots kiberdrošības padoms par Ziemeļkorejas nelikumīgām darbībām kriptovalūtā.
Monako paziņojumā piebilsts, ka FIB un DOJ prokurori varēja izsekot hakeru darbībām un, analizējot sabiedrību. blockchain dati, atrasti, kur noziedznieki glabāja nozagtos līdzekļus: Ķīnā bāzētu naudas atmazgātāju kontos, kuri regulāri palīdz Ziemeļkorejas hakeriem pārvērst kriptovalūtu skaidrā naudā.
ASV varas iestādes izmantoja to pašu taktiku, ko izmantoja, kad tās izmantoja atguva nozagto Bitcoin 2021. gada koloniālā cauruļvada uzbrukuma laikā, atzīmēja Monako.
Meklēšanas laikā viņi saņēma vairākus citus izpirkuma maksājumus, tostarp citu slimnīcu Kolorādo, kā arī nozagtu kriptovalūtu pusmiljona dolāru vērtībā. DOJ nenorādīja, kuru kriptovalūtu hakeri bija paslēpuši, lai gan izspiedējvīrusu uzbrucēji parasti iekasēs jebkurā Bitcoin vai privātuma monēta, piemēram Monero.
Monako piebilda, ka pirms dažām nedēļām varasiestādes varēja konfiscēt šos īpašumus. "Un šodien mēs esam publiskojuši šo izpirkuma maksājumu arestu, un mēs atdodam nozagtos līdzekļus upuriem," viņa sacīja.
Vai vēlaties būt kriptogrāfijas eksperts? Iegūstiet labākās atšifrēšanas iespējas tieši savā iesūtnē.
Iegūstiet lielākos kriptovalūtu jaunumus + iknedēļas apkopojumus un daudz ko citu!
Avots: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers