Colin Thierry
Det amerikanska justitiedepartementet (DOJ) tillkännagav förra veckan beslagtagandet av 500,000 XNUMX $ Bitcoin-tokens förra veckan från medlemmar av en nordkoreansk Maui Ransomware drift.
De konfiskerade kryptotillgångarna betalades antingen som lösen till hotaktörerna eller användes för att tvätta utpressade medel, enligt FBI.
"Justitiedepartementet tillkännagav idag ett klagomål som lämnats in i District of Kansas för att förverka kryptovaluta som betalats som lösen till nordkoreanska hackare eller på annat sätt använts för att tvätta sådana lösenbetalningar", sade DOJ i sin meddelande. "I maj 2022 lämnade FBI in en förseglad beslagsorder för medlen värda cirka en halv miljon dollar. De beslagtagna medlen inkluderar lösensummor som betalats av vårdgivare i Kansas och Colorado."
Maui är en nordkoreansk-stödd ransomware-verksamhet som fokuserar på sjukhus och hälso- och folkhälsoorganisationer (HPH). I maj 2021 äventyrade ransomware-gruppen nätverket för ett Kansas-baserat sjukhus och pressade dess chefer att betala cirka 100,000 XNUMX USD i Bitcoin som lösen. Vårdcentralen var gängets första anmälda attack.
Sjukhuset rapporterade sedan händelsen till FBI efter att ha betalat för dekryptören, som spårade betalningen till penningtvättare i Kina. I april märkte FBI ytterligare en betalning på cirka 120,000 XNUMX $ av Bitcoin till ett kryptokonto kopplat till Kansas ransomware-attack. Myndigheterna bekräftade att en annan medicinsk leverantör baserad i Colorado gjorde betalningen efter att den också drabbats av Maui ransomware.
I maj i år beslagtog FBI två kryptokonton som används av Maui ransomware-medlemmar för att ta emot betalningar från Colorado och Kansas sjukvårdsinrättningar. Distriktet i Kansas lämnade tillbaka de utpressade tillgångarna till sina ägare efter att ha förverkat hotaktörernas medel.
"Att rapportera cyberincidenter till brottsbekämpande myndigheter och att samarbeta med utredningar skyddar inte bara USA, det är också en bra affär", säger assisterande justitieminister Matthew G. Olsen vid justitiedepartementets nationella säkerhetsavdelning. "Ersättningen till dessa offer för lösensumman visar varför det lönar sig att arbeta med brottsbekämpande myndigheter."
