L'année dernière, le FBI et le ministère américain de la Justice ont déjoué les tentatives de pirates informatiques parrainés par l'État nord-coréen de paralyser un hôpital américain, saisissant 500,000 XNUMX $ en crypto-monnaie et en paiements de rançon.
Dans une déclaration mardi, la procureure générale adjointe du DOJ, Lisa O. Monaco a affirmé Valérie Plante. le groupe nord-coréen a piraté le système d'un hôpital du Kansas en 2021 et a exigé une rançon, menaçant de paralyser les serveurs du centre si leurs demandes n'étaient pas satisfaites.
Le personnel de l'hôpital a payé la rançon après que les cybercriminels ont menacé de doubler le montant dans les 48 heures, selon le communiqué. La déclaration du DOJ n'a pas précisé si le paiement de la rançon a été payé en crypto-monnaie.
"À ce moment-là, la direction de l'hôpital était confrontée à un choix impossible : céder à la demande de rançon ou paralyser la capacité des médecins et des infirmières à fournir des soins intensifs", a déclaré Monaco aujourd'hui lors de la Conférence internationale sur la cybersécurité (ICCS) 2022 à New York. . "Mais ils ont également informé le FBI, ce qui était la bonne chose à faire pour eux-mêmes et pour les futures victimes", a-t-elle ajouté.
Les hackers parrainés par l'État du royaume ermite font régulièrement des bêtises: un rapport de janvier montré Les pirates nord-coréens ont volé 400 millions de dollars en Bitcoin et Ethereum l'année dernière. Et en avril, le gouvernement américain libéré un avis de cybersécurité sur les activités illicites nord-coréennes dans l'espace crypto.
La déclaration de Monaco a ajouté que les procureurs du FBI et du DOJ ont pu retracer les actions des pirates et, en analysant les blockchain données, trouvées où les criminels gardaient les fonds volés : dans les comptes de blanchisseurs d'argent basés en Chine qui aident régulièrement les pirates nord-coréens à transformer la crypto en espèces.
Les autorités américaines ont utilisé la même tactique que lorsqu'elles récupéré le Bitcoin volé lors de l'attaque du pipeline colonial de 2021, a noté Monaco.
Au cours de leur recherche, ils ont récupéré un certain nombre d'autres paiements de rançon, y compris un autre hôpital du Colorado, ainsi que de la crypto-monnaie volée, totalisant un demi-million de dollars. Le DOJ n'a pas précisé quelle crypto-monnaie les pirates avaient cachée, bien que les attaquants de ransomware collectent généralement dans l'un ou l'autre Bitcoin ou une pièce de confidentialité comme Monero.
Monaco a ajouté qu'il y a quelques semaines, les autorités ont pu saisir ces avoirs. "Et aujourd'hui, nous avons rendu publique la saisie de ces paiements de rançon, et nous rendons les fonds volés aux victimes", a-t-elle déclaré.
Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.
Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !
Source : https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers