FBI i Ministarstvo pravosuđa SAD-a prošle su godine osujetili pokušaje sjevernokorejskih hakera sponzoriranih od države da onesposobe američku bolnicu – zaplijenivši pritom 500,000 dolara u kriptovaluti i isplate otkupnine.
U izjavi od utorka, zamjenica glavnog državnog odvjetnika DOJ-a Lisa O. Monaco , rekao je sjevernokorejska skupina hakirala je bolnički sustav u Kansasu 2021. godine i zatražila otkupninu, prijeteći da će onesposobiti servere centra ako se ne ispune njihovi zahtjevi.
Osoblje bolnice platilo je otkupninu nakon što su cyber kriminalci zaprijetili da će udvostručiti iznos u roku od 48 sati, stoji u priopćenju. U priopćenju DOJ-a nije navedeno je li otkupnina plaćena u kriptovaluti.
"U tom se trenutku vodstvo bolnice suočilo s nemogućim izborom — popustiti zahtjevu za otkupninom ili osakatiti sposobnost liječnika i medicinskih sestara da pruže kritičnu skrb", rekao je Monaco danas na Međunarodnoj konferenciji o kibernetičkoj sigurnosti (ICCS) 2022. u New Yorku . “Ali su također obavijestili FBI, što je bila prava stvar za njih same i za buduće žrtve”, dodala je.
Državno sponzorirani hakeri iz pustinjačkog kraljevstva redovito ne rade ništa dobro: izvješće iz siječnja pokazala Sjevernokorejski hakeri ukrali su 400 milijuna dolara u Bitcoinu i Ethereumu prošle godine. A u travnju je američka vlada otpušten savjetovanje o kibernetičkoj sigurnosti o nezakonitim aktivnostima Sjeverne Koreje u kripto prostoru.
U priopćenju Monaca dodaje se da su tužitelji FBI-a i DOJ-a uspjeli ući u trag radnjama hakera i, analizom javnosti blockchain podataka, otkriveno je gdje su kriminalci držali ukradena sredstva: na računima perača novca sa sjedištem u Kini koji redovito pomažu sjevernokorejskim hakerima pretvoriti kripto u gotovinu.
Američke vlasti koristile su istu taktiku kao i kada su vratio ukradeni Bitcoin tijekom napada na Colonial Pipeline 2021., istaknuo je Monako.
Tijekom potrage pokupili su brojne druge isplate otkupnine - uključujući još jednu bolnicu u Coloradu - kao i ukradenu kriptovalutu, u ukupnom iznosu od pola milijuna dolara. DOJ nije precizirao koju su kriptovalutu hakeri sakrili, iako će napadači ransomwarea obično skupljati bilo Bitcoin ili novčić za privatnost poput Monero.
Monaco je dodao da su vlasti prije nekoliko tjedana uspjele zaplijeniti tu imovinu. "Danas smo javno objavili zapljenu te otkupnine, a ukradena sredstva vraćamo žrtvama", rekla je.
Želite biti kripto stručnjak? Dobijte najbolje od Decrypt izravno u svoju pristiglu poštu.
Dobijte najveće vijesti o kripto vijesti + tjedne preglede i još mnogo toga!
Izvor: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers