Το FBI κατέσχεσε 500,000 δολάρια σε κρυπτογραφικά περιουσιακά στοιχεία από επιθέσεις ransomware Maui

Δημοσιεύθηκε στις: Ιούλιος 27, 2022

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) ανακοίνωσε την περασμένη εβδομάδα την κατάσχεση κονδυλίων Bitcoin αξίας 500,000 δολαρίων την περασμένη εβδομάδα από μέλη ενός βορειοκορεατικού Maui ransomware λειτουργία.

Τα κατασχεθέντα περιουσιακά στοιχεία κρυπτογράφησης είτε καταβλήθηκαν ως λύτρα στους παράγοντες της απειλής είτε χρησιμοποιήθηκαν για ξέπλυμα εκβιασμένων κεφαλαίων, σύμφωνα με το FBI.

«Το Υπουργείο Δικαιοσύνης ανακοίνωσε σήμερα μια καταγγελία που κατατέθηκε στην Περιφέρεια του Κάνσας για την κατάπτωση κρυπτονομισμάτων που καταβλήθηκαν ως λύτρα σε βορειοκορεάτες χάκερ ή χρησιμοποιήθηκαν με άλλο τρόπο για να ξεπλυθούν τέτοιες πληρωμές λύτρων», ανέφερε το Υπουργείο Δικαιοσύνης. ανακοίνωση. «Τον Μάιο του 2022, το FBI κατέθεσε ένα σφραγισμένο ένταλμα κατάσχεσης για τα κεφάλαια αξίας περίπου μισού εκατομμυρίου δολαρίων. Τα κατασχεθέντα κεφάλαια περιλαμβάνουν λύτρα που πληρώθηκαν από παρόχους υγειονομικής περίθαλψης στο Κάνσας και το Κολοράντο».

Το Maui είναι μια επιχείρηση ransomware που υποστηρίζεται από τη Βόρεια Κορέα και εστιάζει σε νοσοκομεία και οργανισμούς Υγείας και Δημόσιας Υγείας (HPH). Τον Μάιο του 2021, η ομάδα ransomware παραβίασε το δίκτυο ενός νοσοκομείου με έδρα το Κάνσας και πίεσε τους διευθυντές του να πληρώσουν Bitcoin αξίας περίπου 100,000 $ ως λύτρα. Το ιατρικό κέντρο ήταν η πρώτη επίθεση της συμμορίας.

Στη συνέχεια, το νοσοκομείο ανέφερε το περιστατικό στο FBI αφού πλήρωσε για τον αποκρυπτογραφητή, ο οποίος εντόπισε την πληρωμή σε ξέπλυμα χρήματος στην Κίνα. Τον Απρίλιο, το FBI παρατήρησε άλλη μια πληρωμή Bitcoin αξίας περίπου 120,000 δολαρίων σε έναν λογαριασμό κρυπτογράφησης που συνδέεται με την επίθεση ransomware στο Κάνσας. Οι αρχές επιβεβαίωσαν ότι ένας άλλος ιατρικός πάροχος με έδρα το Κολοράντο πραγματοποίησε την πληρωμή αφού χτυπήθηκε επίσης από το ransomware Maui.

Τον Μάιο του τρέχοντος έτους, το FBI κατέσχεσε δύο λογαριασμούς κρυπτογράφησης που χρησιμοποιούνταν από μέλη ransomware του Maui για να λαμβάνουν πληρωμές από τις εγκαταστάσεις υγειονομικής περίθαλψης του Κολοράντο και του Κάνσας. Η Περιφέρεια του Κάνσας επέστρεψε τα εκβιασθέντα περιουσιακά στοιχεία στους ιδιοκτήτες τους μετά την κατάσχεση των κεφαλαίων των απειλών.

«Η αναφορά περιστατικών στον κυβερνοχώρο στις αρχές επιβολής του νόμου και η συνεργασία με τις έρευνες δεν προστατεύει μόνο τις Ηνωμένες Πολιτείες, είναι επίσης καλή δουλειά», δήλωσε ο Βοηθός Γενικός Εισαγγελέας Μάθιου Γ. Όλσεν του Τμήματος Εθνικής Ασφάλειας του Υπουργείου Δικαιοσύνης. «Η αποζημίωση σε αυτά τα θύματα των λύτρων δείχνει γιατί αξίζει να συνεργαστείς με τις αρχές επιβολής του νόμου».