ФБР і Дэпартамент юстыцыі ЗША ў мінулым годзе сарвалі спробы паўночнакарэйскіх хакераў, якія фінансуюцца дзяржавай, паралізаваць амерыканскую бальніцу, канфіскаваўшы ў працэсе 500,000 XNUMX долараў у крыптавалюце і выплату выкупу.
У заяве ў аўторак намеснік генеральнага пракурора Міністэрства юстыцыі Ліза О. Манака сказаў паўночнакарэйская групоўка ўзламала сістэму бальніцы Канзаса ў 2021 годзе і запатрабавала выкуп, пагражаючы паралізаваць серверы цэнтра, калі іх патрабаванні не будуць выкананы.
Персанал бальніцы заплаціў выкуп пасля таго, як кіберзлачынцы пагражалі падвоіць суму на працягу 48 гадзін, гаворыцца ў заяве. У заяве Міністэрства юстыцыі не ўдакладняецца, ці была аплата выкупу ў крыптавалюце.
«У той момант кіраўніцтва бальніцы сутыкнулася з немагчымым выбарам — паддацца патрабаванню выкупу або пазбавіць лекараў і медсясцёр магчымасці аказваць рэанімацыю», — заявіў Манака сёння на Міжнароднай канферэнцыі па кібербяспецы (ICCS) 2022 у Нью-Ёрку . «Але яны таксама апавясцілі ФБР, і гэта было правільна для іх саміх і для будучых ахвяр», — дадала яна.
Дзяржаўныя хакеры з каралеўства пустэльнікаў рэгулярна не робяць нічога добрага: студзеньскі даклад паказаў У мінулым годзе паўночнакарэйскія хакеры скралі 400 мільёнаў долараў у біткойнах і эфірыуме. А ў красавіку ўрад ЗША выпушчаны кансультацыі па кібербяспецы адносна незаконнай дзейнасці Паўночнай Карэі ў крыптапрасторы.
У заяве Манака дадаецца, што пракуратуры ФБР і Міністэрства юстыцыі змаглі прасачыць дзеянні хакераў і, прааналізаваўшы грамадскасць blockchain Дадзеныя выявілі, дзе злачынцы захоўвалі скрадзеныя сродкі: на рахунках кітайскіх адмывальнікаў грошай, якія рэгулярна дапамагаюць паўночнакарэйскім хакерам ператвараць крыпту ў наяўныя.
Улады ЗША выкарыстоўвалі тую ж тактыку, што і ў той час вярнуў скрадзеныя біткойны падчас атакі на Colonial Pipeline у 2021 годзе, адзначыла Манака.
Падчас ператрусу яны знайшлі шэраг іншых плацяжоў за выкуп — у тым ліку яшчэ адну бальніцу ў Каларада — а таксама скрадзеную крыптавалюту на агульную суму паўмільёна долараў. Міністэрства юстыцыі не ўдакладніла, якую крыптавалюту схавалі хакеры, хаця зламыснікі звычайна збіраюць або Bitcoin або канфідэнцыяльнасць манеты, як Monero.
У Манака дадалі, што некалькі тыдняў таму ўлады змаглі арыштаваць гэтыя актывы. «І сёння мы абнародавалі канфіскацыю гэтых выкупных плацяжоў і вяртаем выкрадзеныя сродкі пацярпелым», — сказала яна.
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
Крыніца: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers