Министерство юстиции США конфисковало и вернуло около 500 000 долларов США в фиате и криптовалюте у хакерской группы, связанной с правительством Северной Кореи, включая два платежа в криптовалюте, сделанные поставщиками медицинских услуг США.
Во вторник Министерство юстиции заявило, что совместно с ФБР расследовало платеж программы-вымогателя в биткойнах (BTC) на сумму 100 000 долларов США из больницы Канзаса северокорейской хакерской группе, чтобы восстановить доступ к своим системам, а также 120 000 долларов США. Платеж BTC от поставщика медицинских услуг в Колорадо на один из кошельков, связанных с вышеупомянутой атакой. В мае ФБР подало ордер на конфискацию средств от двух атак с целью выкупа и других, отмытых через Китай, которые, по данным Министерства юстиции, составили примерно 500 000 долларов.
«Эти изощренные преступники постоянно раздвигают границы в поисках способов вымогательства денег у жертв, заставляя их платить черемшу, чтобы восстановить контроль над своими компьютерами и системами записи», — сказал Дастон Слинкар, прокурор США в округе Канзас. «На что эти хакеры не рассчитывают, так это на упорство Министерства юстиции США в восстановлении и возврате этих средств законным владельцам».
Заместитель генерального прокурора США Лиза Монако заявила в своем выступлении на Международной конференции по кибербезопасности во вторник, что власти полагаются на жертвы из частного сектора, чтобы сообщать об атаках программ-вымогателей и других «как только эти преступления происходят»:
«Если вы сообщите об этой атаке, если вы сообщите о требовании выкупа и выплате, если вы будете работать с ФБР, мы можем принять меры; мы можем проследить за деньгами и получить их обратно; мы можем помочь предотвратить следующую атаку, следующую жертву; и мы можем привлечь киберпреступников к ответственности. Те компании, которые работают с нами, увидят, что мы поддерживаем их после инцидента».
Сегодня DAG Monaco и помощник директора @FBI New York встретились со студентами и руководством Фордхэмского университета на Международной конференции @FordhamNYC по кибербезопасности. #ICCS2022
Прочтите ее комментарии здесь: pic.twitter.com/CYTH6WuNf1
— Министерство юстиции (@TheJusticeDept) 19 июля 2022 г.
Согласно Монако, ФБР и министерство юстиции отследили платежи выкупа через блокчейн почти так же, как они обнаружили и изъяли более 2 миллионов долларов в криптовалюте после атаки на систему Colonial Pipeline в 2021 году. Генеральная прокуратура поздно объявила формирование Национальной группы по борьбе с криптовалютой при Министерстве юстиции и отдела по эксплуатации виртуальных активов при ФБР. Обе команды были нацелены на борьбу с киберпреступлениями, используемыми для «цифрового вымогательства» средств, включая криптовалюту.
Связанный: Федеральный судья США одобрил уголовное дело Министерства юстиции об использовании криптовалюты для уклонения от санкций
Сообщается, что хакерские группы, связанные либо с Северной Кореей, либо с Россией, несут ответственность за многие крупные кибератаки и программы-вымогатели в Соединенных Штатах и во всем мире. В апреле Управление по контролю за иностранными активами Министерства финансов назвало северокорейскую киберпреступную группу Lazarus организацией, стоящей за взломом Ronin Bridge в марте 2022 года, в результате которого были удалены криптовалютные активы на сумму более 600 миллионов долларов.
Источник: Сointеlеgrаph
