Das FBI und das US-Justizministerium haben im vergangenen Jahr Versuche von staatlich geförderten nordkoreanischen Hackern vereitelt, ein amerikanisches Krankenhaus lahmzulegen und dabei 500,000 Dollar an Kryptowährung und Lösegeldzahlungen beschlagnahmt.
In einer Erklärung vom Dienstag sagte die stellvertretende Generalstaatsanwältin des DOJ, Lisa O. Monaco sagte Die nordkoreanische Gruppe hackte 2021 das System eines Krankenhauses in Kansas und forderte ein Lösegeld und drohte, die Server des Zentrums lahmzulegen, wenn ihre Forderungen nicht erfüllt würden.
Die Mitarbeiter des Krankenhauses zahlten das Lösegeld, nachdem die Cyberkriminellen damit gedroht hatten, den Betrag innerhalb von 48 Stunden zu verdoppeln, hieß es in der Erklärung. In der Erklärung des DOJ wurde nicht angegeben, ob die Lösegeldzahlung in Kryptowährung gezahlt wurde.
„In diesem Moment stand die Krankenhausleitung vor einer unmöglichen Wahl – der Lösegeldforderung nachgeben oder die Fähigkeit von Ärzten und Krankenschwestern, die Intensivpflege zu leisten, lähmen“, sagte Monaco heute auf der International Conference on Cyber Security (ICCS) 2022 in New York . „Aber sie haben auch das FBI benachrichtigt, was das Richtige für sie selbst und für zukünftige Opfer war“, fügte sie hinzu.
Staatlich geförderte Hacker aus dem Einsiedlerreich treiben regelmäßig Unheil: ein Bericht vom Januar zeigte Nordkoreanische Hacker haben im vergangenen Jahr Bitcoin und Ethereum im Wert von 400 Millionen Dollar gestohlen. Und im April die US-Regierung freigegeben eine Cybersicherheitsberatung zu illegalen Aktivitäten Nordkoreas im Kryptoraum.
Die Erklärung von Monaco fügte hinzu, dass die Staatsanwälte des FBI und des Justizministeriums in der Lage waren, die Aktionen der Hacker zu verfolgen und die Öffentlichkeit zu analysieren Blockchain Daten, die dort gefunden wurden, wo die Kriminellen die gestohlenen Gelder aufbewahrten: auf den Konten von in China ansässigen Geldwäschern, die regelmäßig nordkoreanischen Hackern dabei helfen, Krypto in Bargeld umzuwandeln.
Die US-Behörden wandten die gleiche Taktik an wie damals hat den gestohlenen Bitcoin wiedergefunden während des Angriffs auf die Colonial Pipeline im Jahr 2021, stellte Monaco fest.
Während ihrer Suche stellten sie eine Reihe anderer Lösegeldzahlungen – darunter ein weiteres Krankenhaus in Colorado – sowie gestohlene Kryptowährung im Gesamtwert von einer halben Million Dollar fest. Das DOJ gab nicht an, welche Kryptowährung die Hacker versteckt hatten, obwohl Ransomware-Angreifer normalerweise beide einsammeln Bitcoin oder eine Datenschutzmünze wie Monero.
Monaco fügte hinzu, dass die Behörden diese Vermögenswerte vor einigen Wochen beschlagnahmen konnten. „Und heute haben wir die Beschlagnahme dieser Lösegeldzahlungen öffentlich gemacht und geben die gestohlenen Gelder an die Opfer zurück“, sagte sie.
Möchten Sie ein Krypto-Experte sein? Holen Sie sich das Beste aus Decrypt direkt in Ihren Posteingang.
Holen Sie sich die größten Krypto-Nachrichten + wöchentliche Zusammenfassungen und mehr!
Quelle: https://decrypt.co/105470/fbi-seizes-crypto-ransom-payments-north-korean-hackers