Ang Kagawaran ng Hustisya ng Estados Unidos ay kinuha at ibinalik ang humigit-kumulang $500,000 sa fiat at crypto mula sa isang grupo ng pag-hack na nakatali sa pamahalaan ng North Korea, na kinabibilangan ng dalawang pagbabayad ng crypto na ginawa ng mga tagabigay ng pangangalaga sa kalusugan ng US.
Sa isang anunsyo noong Martes, sinabi ng Justice Department kasabay ng FBI na mayroon ito inimbestigahan isang $100,000 ransomware na pagbabayad sa Bitcoin (BTC) mula sa isang ospital sa Kansas patungo sa isang North Korean hacking group upang mabawi ang access sa mga system nito, pati na rin ang isang $120,000 sa BTC na bayad mula sa isang medical provider sa Colorado sa isa sa mga wallet na konektado sa nabanggit na pag-atake. Noong Mayo, naghain ang FBI ng warrant ng pag-agaw para sa mga pondo mula sa dalawang pag-atake ng ransom at ang iba ay na-launder sa pamamagitan ng China, na iniulat ng Justice Department na nagkakahalaga ng humigit-kumulang $500,000 sa kabuuan.
"Ang mga sopistikadong kriminal na ito ay patuloy na nagtutulak ng mga hangganan upang maghanap ng mga paraan upang mangikil ng pera mula sa mga biktima sa pamamagitan ng pagpilit sa kanila na magbayad ng mga ramson upang mabawi ang kontrol sa kanilang mga computer at record system," sabi ni Duston Slinkard, US Attorney para sa Distrito ng Kansas. "Ang hindi inaasahan ng mga hacker na ito ay ang tiyaga ng US Justice Department sa pagbawi at pagbabalik ng mga pondong ito sa mga nararapat na may-ari."
US Deputy Attorney General Lisa Monaco sinabi sa isang talumpati para sa International Conference on Cyber Security noong Martes na ang mga awtoridad ay umasa sa mga biktima mula sa pribadong sektor upang mag-ulat ng mga pag-atake ng ransomware at iba pa "sa sandaling mangyari ang mga krimeng iyon:"
“Kung iuulat mo ang pag-atakeng iyon, kung iuulat mo ang kahilingan at pagbabayad ng ransom, kung nagtatrabaho ka sa FBI, maaari kaming kumilos; maaari nating sundin ang pera at maibalik ito; maaari tayong tumulong na maiwasan ang susunod na pag-atake, ang susunod na biktima; at maaari nating panagutin ang mga cybercriminal. Ang mga kumpanyang iyon na nagtatrabaho sa amin ay makikita na kami ay naninindigan sa kanila pagkatapos ng isang insidente.
Ngayon, ang DAG Monaco at @FBI Nakipagpulong ang Assistant Director ng New York sa mga mag-aaral at pamunuan ng Fordham University sa @FordhamNYCAng International Conference on Cyber Security. #ICCS2022
Basahin ang kanyang mga pahayag dito: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Justice Department (@TheJusticeDept) Hulyo 19, 2022
Ayon sa Monaco, sinundan ng FBI at Justice Department ang mga pagbabayad ng ransom sa pamamagitan ng blockchain sa halos parehong paraan na kanilang natagpuan at kinuha higit sa $2 milyon sa crypto kasunod ng pag-atake sa sistema ng Colonial Pipeline noong 2021. Huli ang Tanggapan ng Attorney General inihayag ang pagbuo ng isang National Cryptocurrency Enforcement Team sa ilalim ng Justice Department at isang Virtual Asset Exploitation Unit sa ilalim ng FBI. Ang parehong mga koponan ay naglalayong tugunan ang mga cybercrime na ginagamit para sa "digital extortion" ng mga pondo, kabilang ang crypto.
Ang mga pangkat ng pag-hack na konektado sa alinman sa North Korea o Russia ay naiulat na responsable para sa maraming pangunahing ransomware at cyber attack sa United States at sa buong mundo. Noong Abril, tinawag ng Treasury Department's Office of Foreign Assets Control ang North Korean cyber-criminal na Lazarus Group bilang ang entity sa likod ng isang hack noong Marso 2022 ng Ronin Bridge, kung saan mahigit $600 milyon sa mga asset ng crypto ang inalis.
Pinagmulan: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government