FBI heeft $ 500,000 aan crypto-activa in beslag genomen van Maui Ransomware-aanvallen

Gepubliceerd op: 27 juli 2022

Het Amerikaanse ministerie van Justitie (DOJ) kondigde vorige week de inbeslagname aan van $ 500,000 aan Bitcoin-tokens vorige week van leden van een Noord-Koreaanse Maui ransomware operatie.

De in beslag genomen crypto-activa werden ofwel betaald als losgeld aan de dreigingsactoren of gebruikt om afgeperste fondsen wit te wassen, aldus de FBI.

"Het ministerie van Justitie heeft vandaag een klacht aangekondigd die is ingediend in het district Kansas om cryptovaluta te verbeuren die is betaald als losgeld aan Noord-Koreaanse hackers of anderszins wordt gebruikt om dergelijke losgeldbetalingen wit te wassen", zei het DOJ in zijn rapport. aankondiging. “In mei 2022 diende de FBI een verzegeld inbeslagnemingsbevel in voor de fondsen ter waarde van ongeveer een half miljoen dollar. De in beslag genomen fondsen omvatten losgeld betaald door zorgaanbieders in Kansas en Colorado.”

Maui is een door Noord-Korea gesteunde ransomware-operatie die zich richt op ziekenhuizen en organisaties voor gezondheidszorg en volksgezondheid (HPH). In mei 2021 heeft de ransomware-groep het netwerk van een ziekenhuis in Kansas gecompromitteerd en zijn managers onder druk gezet om ongeveer $ 100,000 aan Bitcoin als losgeld te betalen. Het medisch centrum was de eerste gerapporteerde aanval van de bende.

Het ziekenhuis meldde het incident vervolgens aan de FBI na betaling voor de decryptor, die de betaling traceerde naar witwassers in China. In april merkte de FBI nog een betaling op van ongeveer $ 120,000 aan Bitcoin op een crypto-account dat was gekoppeld aan de ransomware-aanval in Kansas. Autoriteiten bevestigden dat een andere medische dienstverlener in Colorado de betaling deed nadat deze ook was getroffen door de Maui-ransomware.

In mei van dit jaar nam de FBI twee crypto-accounts in beslag die door Maui ransomware-leden werden gebruikt om betalingen te ontvangen van de zorginstellingen in Colorado en Kansas. Het District of Kansas gaf de afgeperste activa terug aan hun eigenaars na verbeurdverklaring van het geld van de bedreigingsactoren.

"Het melden van cyberincidenten aan wetshandhavers en het meewerken aan onderzoeken beschermt niet alleen de Verenigde Staten, het is ook een goede zaak", zegt assistent-procureur-generaal Matthew G. Olsen van de National Security Division van het ministerie van Justitie. "De terugbetaling aan deze slachtoffers van het losgeld laat zien waarom het loont om samen te werken met wetshandhavers."