Det amerikanske justisdepartementet har beslaglagt og returnert omtrent 500,000 XNUMX dollar i fiat og krypto fra en hackergruppe knyttet til den nordkoreanske regjeringen, som inkluderte to kryptobetalinger utført av amerikanske helsepersonell.
I en tirsdagskunngjøring sa justisdepartementet i samarbeid med FBI at det hadde gjort det forsket en $100,000 XNUMX ransomware-betaling i Bitcoin (BTC) fra et sykehus i Kansas til en nordkoreansk hackergruppe for å få tilbake tilgang til systemene sine, samt en $120,000 500,000 i BTC-betaling fra en medisinsk leverandør i Colorado til en av lommebøkene knyttet til det nevnte angrepet. I mai la FBI inn en beslagsordre for midler fra de to løsepengeangrepene og andre hvitvasket gjennom Kina, som justisdepartementet rapporterte til en verdi av rundt XNUMX XNUMX dollar totalt.
"Disse sofistikerte kriminelle presser stadig grenser for å søke etter måter å presse penger fra ofre ved å tvinge dem til å betale ramsløk for å gjenvinne kontrollen over datamaskinen og journalsystemene sine," sa Duston Slinkard, amerikansk advokat for District of Kansas. "Det disse hackerne ikke regner med er utholdenheten til det amerikanske justisdepartementet i å gjenvinne og returnere disse midlene til de rettmessige eierne."
USAs visestatsadvokat Lisa Monaco sa i en tale for den internasjonale konferansen om cybersikkerhet tirsdag at myndighetene stolte på ofre fra privat sektor for å rapportere løsepengevare-angrep og andre «så snart disse forbrytelsene inntreffer:»
«Hvis du rapporterer det angrepet, hvis du rapporterer kravet om løsepenger og betaling, hvis du jobber med FBI, kan vi iverksette tiltak; vi kan følge pengene og få dem tilbake; vi kan bidra til å forhindre det neste angrepet, det neste offeret; og vi kan holde nettkriminelle ansvarlige. De selskapene som jobber med oss vil se at vi står sammen med dem i kjølvannet av en hendelse.»
I dag har DAG Monaco og @FBI New York assisterende direktør møtte Fordham University-studenter og ledelse ved @FordhamNYCsin internasjonale konferanse om cybersikkerhet. #ICCS2022
Les hennes uttalelser her: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Justisdepartementet (@TheJusticeDept) Juli 19, 2022
Ifølge Monaco har FBI og justisdepartementet sporet løsepengene gjennom blokkjeden omtrent på samme måte som de fant og grep mer enn 2 millioner dollar i krypto etter et angrep på Colonial Pipeline-systemet i 2021. Riksadvokatens kontor sent kunngjorde dannelsen av et nasjonalt team for håndhevelse av kryptovaluta under justisdepartementet og en enhet for utnyttelse av virtuelle eiendeler under FBI. Begge teamene var rettet mot å adressere nettkriminalitet brukt til "digital utpressing" av midler, inkludert krypto.
Hackinggrupper knyttet til enten Nord-Korea eller Russland har angivelig vært ansvarlige for mange store løsepenge- og cyberangrep i USA og globalt. I april utpekte finansdepartementets kontor for kontroll av utenlandske aktiva den nordkoreanske cyberkriminelle Lazarus Group som enhet bak et hack fra mars 2022 av Ronin Bridge, der mer enn 600 millioner dollar i kryptoaktiva ble fjernet.
Kilde: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government