Търсене
Close this search box.

ФБР конфискува $500 000 от севернокорейски хакери

Министерството на правосъдието на САЩ (DoJ) обяви изземването на биткойни на стойност 500 000 долара от севернокорейски хакери, които са изнудвали  няколко организации, използвайки нов ransomware щам, известен като Maui.

„Иззетите средства включват откупи, платени от доставчици на здравни услуги в Канзас и Колорадо“, съобщи Министерството на правосъдието в прессъобщение, публикувано във вторник.

Възстановяването на биткойн откупите идва, след като агенцията заяви, че е поела контрола върху две сметки в криптовалута, които са били използвани за получаване на плащания в размер на $100 000 и $120 000 от медицинските центрове. Министерството на правосъдието не разкрива откъде идват останалите пари.

„Докладването на киберинциденти на правоприлагащите органи и сътрудничеството с разследванията не само защитава Съединените щати, но и е добър бизнес“, каза помощник-главният прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Възстановяването средствата на тези жертви  показва защо си струва да работим с правоприлагащите органи.“

Пробивът подчертава продължаващия успех на правителството на САЩ в пресичането на крипто-ориентирани престъпни дейности, позволявайки му да възстанови плащанията за ransomware, свързани с DarkSide и REvil, както и средства, откраднати във връзка с хакването на Bitfinex през 2016г.

По-рано този месец американските агенции за киберсигурност и разузнаване издадоха съвместен съвет, в който се обръща внимание на използването на рансъмуер Maui от подкрепяни от правителството на Северна Корея хакери за насочване към сектора на здравеопазването поне от май 2021г.

Смята се, че инцидентът, насочен към неназованото съоръжение в Канзас, се е случил приблизително по същото време, което е накарало Федералното бюро за разследване (ФБР) да разкрие невиждания досега щам на рансъмуер.

Понастоящем не е известно как е организирано изземването, но е възможно то да е било извършено чрез следване на следите за пране на пари до борса за криптовалута, която предлага услуги за теглене на пари, за да конвертират техните незаконни приходи от биткойн във фиатна валута.

„Възможно е следователите да са проследили крипто до обмен“, каза Том Робинсън, главен учен и съосновател на фирмата за анализ на блокчейн Elliptic. „Борсите са регулиран бизнес и могат да конфискуват средствата на своите клиенти, ако бъдат принудени да го направят от правоприлагащите органи.“

„Друга възможност е криптовалутата да е била иззета директно от собствения портфейл на перача. Това е по-трудно да се направи, тъй като ще изисква достъп до личния ключ на портфейла – парола, която позволява достъп до криптовалута в портфейл и преместване.“

Освен шпионаж, севернокорейските групи имат история на насочване на финансово мотивирани хакове за засегнатата от санкции нация по множество начини, включително насочване към блокчейн компании и използване на кражби на криптовалута чрез използване на измамни приложения за портфейли и използване на мостове за крипто активи.

Разгледан в тази светлина, рансъмуерът добавя още едно измерение към своя многостранен подход за генериране на незаконни приходи, които спомагат за по-нататъшните му икономически приоритети и приоритети за сигурност.

ФБР предупреждава, че бандите предлагат на жертвите това, което изглежда като инвестиционни услуги от легитимни компании, за да ги подмамят да изтеглят измамни приложения за крипто портфейли, целящи да ги измамят.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!