وزارت دادگستری ایالات متحده تقریباً 500,000 دلار فیات و کریپتو را از یک گروه هکر مرتبط با دولت کره شمالی که شامل دو پرداخت رمزنگاری شده توسط ارائه دهندگان مراقبت های بهداشتی ایالات متحده بود، ضبط کرده و پس داده است.
در اطلاعیه ای که روز سه شنبه منتشر شد، وزارت دادگستری در ارتباط با FBI اعلام کرد که این کار را انجام داده است بررسی پرداخت 100,000 دلاری باج افزار در بیت کوین (BTC) از یک بیمارستان کانزاس به یک گروه هکر کره شمالی به منظور دسترسی مجدد به سیستم های آن، و همچنین پرداخت 120,000 دلاری BTC از یک ارائه دهنده پزشکی در کلرادو به یکی از کیف پول های متصل به حمله فوق الذکر. در ماه مه، افبیآی حکم توقیف وجوه حاصل از دو حمله باجگیری و سایر حملات را که از طریق چین انجام شده بود، صادر کرد که وزارت دادگستری آن را در مجموع 500,000 دلار گزارش کرد.
داستون اسلینکارد، دادستان ناحیه کانزاس، گفت: "این مجرمان پیچیده دائماً مرزها را برای جستجوی راه هایی برای اخاذی از قربانیان با وادار کردن آنها به پرداخت رمسون به منظور بازپس گیری کنترل رایانه و سیستم های ضبط خود فشار می دهند." چیزی که این هکرها روی آن حساب نمی کنند، سرسختی وزارت دادگستری ایالات متحده در بازیابی و بازگرداندن این سرمایه ها به صاحبان قانونی است.
معاون دادستان کل ایالات متحده لیزا موناکو گفت: در سخنرانی در کنفرانس بینالمللی امنیت سایبری در روز سهشنبه، مقامات به قربانیان بخش خصوصی برای گزارش حملات باجافزار و سایر موارد «به محض وقوع آن جنایات» تکیه کردند:
«اگر شما آن حمله را گزارش کنید، اگر درخواست باج و پرداخت را گزارش کنید، اگر با FBI کار کنید، میتوانیم اقدام کنیم. ما می توانیم پول را دنبال کنیم و آن را پس بگیریم. ما می توانیم از حمله بعدی، قربانی بعدی جلوگیری کنیم. و ما می توانیم مجرمان سایبری را پاسخگو بدانیم. آن شرکتهایی که با ما کار میکنند، میبینند که پس از یک حادثه در کنار آنها هستیم.»
امروز DAG موناکو و FBI دستیار مدیر نیویورک با دانشجویان و مدیران دانشگاه فوردهام در @FordhamNYCکنفرانس بین المللی امنیت سایبری #ICCS2022
سخنان او را اینجا بخوانید: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- وزارت دادگستری (TheJusticeDept) ژوئیه 19، 2022
به گفته موناکو، افبیآی و وزارت دادگستری این باجها را ردیابی کردند از طریق بلاک چین به همان شکلی که پیدا کردند و گرفتند بیش از 2 میلیون دلار ارز دیجیتال پس از حمله به سیستم خط لوله استعماری در سال 2021. دفتر دادستان کل با تاخیر تشکیل را اعلام کرد یک تیم ملی اجرای ارزهای دیجیتال زیر نظر وزارت دادگستری و یک واحد بهره برداری مجازی تحت اداره FBI. هدف هر دو تیم رسیدگی به جرایم سایبری مورد استفاده برای «اخاذی دیجیتالی» از وجوه، از جمله رمزارزها بود.
طبق گزارشها، گروههای هکری که به کره شمالی یا روسیه متصل هستند، مسئول بسیاری از باجافزارها و حملات سایبری بزرگ در ایالات متحده و در سطح جهان بودهاند. در ماه آوریل، دفتر کنترل دارایی های خارجی وزارت خزانه داری، گروه جنایتکار سایبری لازاروس کره شمالی را به عنوان نهادی که پشت هک مارس 2022 قرار دارد پل رونین، که در آن بیش از 600 میلیون دلار دارایی رمزنگاری شده حذف شد.
منبع: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-government