Det amerikanska justitiedepartementet har beslagtagit och återlämnat ungefär 500,000 XNUMX dollar i fiat och krypto från en hackergrupp knuten till den nordkoreanska regeringen, som inkluderade två kryptobetalningar gjorda av amerikanska vårdgivare.
I ett tillkännagivande på tisdagen sa justitiedepartementet i samarbete med FBI att det hade gjort det undersökt en $100,000 XNUMX ransomware-betalning i Bitcoin (BTC) från ett sjukhus i Kansas till en nordkoreansk hackergrupp för att återfå åtkomst till dess system, samt en betalning på 120,000 500,000 USD i BTC från en medicinsk leverantör i Colorado till en av plånböckerna kopplade till den ovannämnda attacken. I maj lämnade FBI in en arresteringsorder för medel från de två lösenattackerna och andra som tvättats genom Kina, som justitiedepartementet rapporterade vara värda totalt cirka XNUMX XNUMX USD.
"Dessa sofistikerade brottslingar tänjer hela tiden på gränser för att söka efter sätt att pressa offren pengar genom att tvinga dem att betala ramslök för att återta kontrollen över sina datorer och registersystem", säger Duston Slinkard, amerikansk åklagare för District of Kansas. "Vad dessa hackare inte räknar med är det amerikanska justitiedepartementets uthållighet när det gäller att återvinna och återlämna dessa medel till de rättmätiga ägarna."
USA:s vice justitieminister Lisa Monaco sade i ett tal för den internationella konferensen om cybersäkerhet på tisdagen att myndigheter förlitade sig på offer från den privata sektorn för att rapportera ransomware-attacker och andra "så snart dessa brott inträffar:"
"Om du rapporterar den attacken, om du rapporterar kravet på lösen och betalningen, om du arbetar med FBI, kan vi vidta åtgärder; vi kan följa pengarna och få tillbaka dem; vi kan hjälpa till att förhindra nästa attack, nästa offer; och vi kan hålla cyberkriminella ansvariga. De företag som arbetar med oss kommer att se att vi står med dem i efterdyningarna av en incident.”
Idag har DAG Monaco och @FBI New York Assistant Director träffade Fordham University-studenter och ledarskap vid @FordhamNYCs internationella konferens om cybersäkerhet. #ICCS2022
Läs hennes kommentarer här: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Justitiedepartementet (@TheJusticeDept) Juli 19, 2022
Enligt Monaco spårade FBI och justitiedepartementet lösensumman genom blockkedjan ungefär på samma sätt som de hittade och beslagtog mer än 2 miljoner dollar i krypto efter en attack mot Colonial Pipeline-systemet 2021. Riksåklagarens kontor sent meddelade bildandet av ett nationellt team för upprätthållande av kryptovaluta under justitiedepartementet och en enhet för virtuell tillgångsexploatering under FBI. Båda teamen syftade till att ta itu med cyberbrott som används för "digital utpressning" av medel, inklusive krypto.
Hackinggrupper kopplade till antingen Nordkorea eller Ryssland har enligt uppgift varit ansvariga för många stora ransomware och cyberattacker i USA och globalt. I april utsåg finansdepartementets kontor för kontroll av utländska tillgångar den nordkoreanska cyberkriminella Lazarus Group som enheten bakom ett hack i mars 2022 av Ronin Bridge, där mer än 600 miljoner dollar i kryptotillgångar togs bort.
Källa: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government