Het Amerikaanse ministerie van Justitie heeft ongeveer $ 500,000 aan fiat en crypto in beslag genomen en teruggegeven van een hackgroep die banden heeft met de Noord-Koreaanse overheid, waaronder twee cryptobetalingen door Amerikaanse zorgaanbieders.
In een aankondiging van dinsdag zei het ministerie van Justitie in samenwerking met de FBI dat het... onderzocht een betaling van $ 100,000 ransomware in Bitcoin (BTC) van een ziekenhuis in Kansas naar een Noord-Koreaanse hackgroep om weer toegang te krijgen tot zijn systemen, evenals een betaling van $ 120,000 aan BTC van een medische zorgverlener in Colorado aan een van de portefeuilles die verband houden met de bovengenoemde aanval. In mei diende de FBI een bevel tot inbeslagname in voor geld van de twee losgeldaanvallen en andere witgewassen via China, waarvan het ministerie van Justitie rapporteerde dat het in totaal ongeveer $ 500,000 waard was.
"Deze verfijnde criminelen verleggen voortdurend hun grenzen en zoeken naar manieren om geld van slachtoffers af te persen door hen te dwingen ramsons te betalen om de controle over hun computer- en registratiesystemen terug te krijgen", zegt Duston Slinkard, procureur van de VS voor het district Kansas. "Waar deze hackers niet op rekenen, is de vasthoudendheid van het Amerikaanse ministerie van Justitie om deze fondsen terug te vorderen en terug te geven aan de rechtmatige eigenaren."
Amerikaanse plaatsvervangend procureur-generaal Lisa Monaco zei in een toespraak voor de Internationale Conferentie over Cyberbeveiliging op dinsdag dat de autoriteiten vertrouwden op slachtoffers uit de particuliere sector om ransomware-aanvallen en anderen te melden “zodra die misdaden plaatsvinden:”
“Als je die aanval meldt, als je de eis en betaling van losgeld meldt, als je samenwerkt met de FBI, kunnen we actie ondernemen; we kunnen het geld volgen en het terugkrijgen; we kunnen de volgende aanval, het volgende slachtoffer helpen voorkomen; en we kunnen cybercriminelen ter verantwoording roepen. De bedrijven die met ons samenwerken, zullen zien dat we hen bijstaan in de nasleep van een incident.”
Vandaag, DAG Monaco en @FBI New York Assistant Director ontmoette Fordham University-studenten en leiderschap bij @FordhamNYCinternationale conferentie over cyberbeveiliging. #ICCS2022
Lees hier haar opmerkingen: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Ministerie van Justitie (@TheJusticeDept) 19 juli 2022
Volgens Monaco hebben de FBI en het ministerie van Justitie het losgeld getraceerd via de blockchain op ongeveer dezelfde manier als ze hebben gevonden en in beslag genomen meer dan $2 miljoen in crypto na een aanval op het koloniale pijpleidingsysteem in 2021. Het kantoor van de procureur-generaal laat kondigde de formatie aan van een National Cryptocurrency Enforcement Team onder het ministerie van Justitie en een Virtual Asset Exploitation Unit onder de FBI. Beide teams waren gericht op het aanpakken van cybercriminaliteit die wordt gebruikt voor "digitale afpersing" van fondsen, waaronder crypto.
Hackgroepen die banden hebben met Noord-Korea of Rusland zijn naar verluidt verantwoordelijk geweest voor veel grote ransomware- en cyberaanvallen in de Verenigde Staten en wereldwijd. In april noemde het Office of Foreign Assets Control van het ministerie van Financiën de Noord-Koreaanse cybercrimineel Lazarus Group als de entiteit achter een hack van maart 2022 van Ronin Bridge, waarin meer dan $600 miljoen aan crypto-activa werden verwijderd.
Bron: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government