FBI och det amerikanska justitiedepartementet förhindrade förra året försök från nordkoreanska statssponsrade hackare att lamslå ett amerikanskt sjukhus – beslagtagande av 500,000 XNUMX dollar i kryptovaluta och lösensumma i processen.
I ett uttalande på tisdagen säger DOJ:s biträdande justitieminister Lisa O. Monaco sade den nordkoreanska gruppen hackade ett sjukhus i Kansas 2021 och krävde en lösensumma och hotade att förlama centrets servrar om deras krav inte uppfylldes.
Sjukhusets personal betalade lösensumman efter att cyberbrottslingarna hotade att fördubbla beloppet inom 48 timmar, står det i uttalandet. DoJ:s uttalande specificerade inte om lösensumman betalades i kryptovaluta.
"I det ögonblicket stod sjukhusets ledning inför ett omöjligt val – ge efter för kravet på lösen eller försvaga läkares och sjuksköterskors förmåga att ge kritisk vård", sa Monaco idag vid den internationella konferensen om cybersäkerhet (ICCS) 2022 i New York . "Men de meddelade också FBI, vilket var det rätta att göra för dem själva och för framtida offer," tillade hon.
Statssponsrade hackare från eremitriket har regelbundet ingen nytta: en januarirapport visade Nordkoreanska hackare stal 400 miljoner dollar i Bitcoin och Ethereum förra året. Och i april, den amerikanska regeringen frigörs en cybersäkerhetsrådgivning om nordkoreansk olaglig aktivitet i kryptorymden.
Monacos uttalande tillade att FBI och DOJs åklagare kunde spåra hackarnas handlingar och genom att analysera allmänheten blockchain data, hittade där brottslingarna förvarade de stulna medlen: på konton för Kina-baserade penningtvättare som regelbundet hjälper nordkoreanska hackare att förvandla krypto till kontanter.
Amerikanska myndigheter använde samma taktik som de gjorde när de återfann den stulna Bitcoin under 2021 års Colonial Pipeline-attack, noterade Monaco.
Under deras sökning fick de ett antal andra lösensummor – inklusive ett annat sjukhus i Colorado – samt stulna kryptovalutor, totalt en halv miljon dollar. DOJ specificerade inte vilken kryptovaluta hackarna hade gömt undan, även om ransomware-angripare vanligtvis samlar in antingen Bitcoin eller ett sekretessmynt som Monero.
Monaco tillade att för några veckor sedan kunde myndigheterna beslagta dessa tillgångar. "Och idag har vi offentliggjort beslagtagandet av dessa lösensummor, och vi återlämnar de stulna medlen till offren," sa hon.
Vill du bli en kryptoexpert? Få det bästa av Decrypt direkt till din inkorg.
Få de största kryptonyheterna + veckovisa sammanfattningar och mer!
Källa: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers