FBI dan Jabatan Kehakiman AS tahun lalu menggagalkan percubaan penggodam tajaan negara Korea Utara untuk melumpuhkan sebuah hospital Amerika—merampas $500,000 dalam bentuk mata wang kripto dan pembayaran tebusan dalam proses itu.
Dalam satu kenyataan Selasa, Timbalan Peguam Negara DOJ Lisa O. Monaco berkata kumpulan Korea Utara menggodam sistem hospital Kansas pada 2021 dan menuntut wang tebusan, mengancam untuk melumpuhkan pelayan pusat itu jika tuntutan mereka tidak dipenuhi.
Kakitangan hospital itu membayar wang tebusan selepas penjenayah siber itu mengancam untuk menggandakan jumlah itu dalam tempoh 48 jam, kata kenyataan itu. Kenyataan DOJ tidak menyatakan sama ada pembayaran tebusan telah dibayar dalam mata wang kripto.
“Pada saat itu, kepimpinan hospital menghadapi pilihan yang mustahil—menyerah kepada tuntutan wang tebusan atau melumpuhkan keupayaan doktor dan jururawat untuk menyediakan penjagaan kritikal,” kata Monaco hari ini di Persidangan Antarabangsa Keselamatan Siber (ICCS) 2022 di New York . "Tetapi mereka juga memberitahu FBI, yang merupakan perkara yang betul untuk dilakukan untuk diri mereka sendiri dan untuk mangsa masa depan," tambahnya.
Penggodam tajaan kerajaan dari kerajaan pertapa selalunya tidak berguna: laporan Januari menunjukkan Penggodam Korea Utara mencuri $400 juta dalam Bitcoin dan Ethereum tahun lepas. Dan pada bulan April, kerajaan AS dikeluarkan nasihat keselamatan siber mengenai aktiviti haram Korea Utara dalam ruang crypto.
Kenyataan Monaco menambah bahawa pendakwa FBI dan DOJ dapat mengesan tindakan penggodam dan, dengan menganalisis orang ramai blockchain data, ditemui di mana penjenayah menyimpan dana yang dicuri: dalam akaun pengubahan wang haram yang berpangkalan di China yang kerap membantu penggodam Korea Utara menukar kripto kepada wang tunai.
Pihak berkuasa AS menggunakan taktik yang sama yang mereka lakukan semasa mereka memulihkan Bitcoin yang dicuri semasa serangan Colonial Pipeline 2021, kata Monaco.
Semasa pencarian mereka, mereka mengambil beberapa pembayaran tebusan lain—termasuk hospital lain di Colorado—serta mata wang kripto yang dicuri, berjumlah setengah juta dolar. DOJ tidak menyatakan mata wang kripto mana yang telah disembunyikan oleh penggodam, walaupun penyerang ransomware biasanya akan mengumpul sama ada Bitcoin atau syiling privasi seperti Monero.
Monaco menambah bahawa beberapa minggu lalu, pihak berkuasa dapat merampas aset ini. "Dan hari ini, kami telah mendedahkan kepada umum rampasan bayaran tebusan itu, dan kami memulangkan dana yang dicuri kepada mangsa," katanya.
Ingin menjadi pakar kripto? Dapatkan yang terbaik daripada Nyahsulit terus ke peti masuk anda.
Dapatkan berita crypto terbesar + pusingan mingguan dan banyak lagi!
Sumber: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers