Министерство юстиции США изъяло и вернуло хакерской группе, связанной с правительством Северной Кореи, около 500 000 долларов США в фиатных и криптовалютах, в том числе два криптоплатежа, осуществленных американскими поставщиками медицинских услуг.

Во вторник Министерство юстиции сообщило, что совместно с ФБР расследовало платеж в биткойнах (BTC) в размере $100 000 за выкуп от больницы в Канзасе северокорейской хакерской группе с целью восстановления доступа к своим системам, а также платеж в BTC в размере $120 000 от медицинского учреждения в Колорадо на один из кошельков, связанных с вышеупомянутой атакой. В мае ФБР выдало ордер на арест средств, полученных в результате этих двух атак с целью получения выкупа и других, отмытых через Китай, общая сумма которых, по данным Министерства юстиции, составляет около 500 000 долларов США.

"Эти изощренные преступники постоянно расширяют границы в поисках способов вымогательства денег у жертв, заставляя их платить рамсоны, чтобы вернуть контроль над своими компьютерами и системами записи", - сказал Дастон Слинкар, прокурор США по округу Канзас. "На что не рассчитывают эти хакеры, так это на упорство Министерства юстиции США в поиске и возвращении этих средств законным владельцам".

Заместитель генерального прокурора США Лиза Монако, выступая во вторник на Международной конференции по кибербезопасности, заявила, что власти рассчитывают на то, что жертвы из частного сектора будут сообщать об атаках с использованием программ-выкупов и других "как только эти преступления произойдут":

"Если вы сообщите об атаке, если вы сообщите о требовании и выплате выкупа, если вы будете сотрудничать с ФБР, мы сможем принять меры; мы сможем проследить за деньгами и вернуть их; мы сможем помочь предотвратить следующую атаку, следующую жертву; и мы сможем привлечь киберпреступников к ответственности. Те компании, которые работают с нами, увидят, что мы поддерживаем их после инцидента".

Сегодня министр обороны Монако и помощник директора @FBI New York встретились со студентами и руководством Фордхэмского университета на Международной конференции по кибербезопасности @FordhamNYC. #ICCS2022

Читайте ее высказывания здесь: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.Twitter.com/CYTH6WuNf1

- Министерство юстиции (@TheJusticeDept) 19 июля 2022 г.

По словам Монако, ФБР и Министерство юстиции отследили платежи выкупа через блокчейн точно так же, как они нашли и изъяли более 2 миллионов долларов в криптовалюте после атаки на систему Colonial Pipeline в 2021 году. Генеральная прокуратура поздно объявила о создании Национальной группы по борьбе с криптовалютами при Министерстве юстиции и Группы по эксплуатации виртуальных активов при ФБР. Обе группы нацелены на борьбу с киберпреступлениями, используемыми для "цифрового вымогательства" средств, включая криптовалюту.

Хакерские группы, связанные с Северной Кореей и Россией, по сообщениям, несут ответственность за многие крупные атаки с использованием выкупных программ и кибер-атак в США и по всему миру. В апреле Управление по контролю за иностранными активами Министерства финансов назвало северокорейскую киберпреступную группу Lazarus Group организацией, стоящей за взломом Ronin Bridge в марте 2022 года, в результате которого было выведено криптоактивов на сумму более 600 миллионов долларов.

Источник