Das US-Justizministerium hat rund 500,000 US-Dollar an Fiat- und Kryptowährungen einer mit der nordkoreanischen Regierung verbundenen Hackergruppe beschlagnahmt und zurückgegeben, darunter auch zwei Kryptowährungszahlungen von US-amerikanischen Gesundheitsdienstleistern.
In einer Ankündigung vom Dienstag teilte das Justizministerium in Zusammenarbeit mit dem FBI mit, dass dies der Fall sei untersucht eine Ransomware-Zahlung in Höhe von 100,000 US-Dollar in Bitcoin (BTC) von einem Krankenhaus in Kansas an eine nordkoreanische Hackergruppe, um wieder Zugriff auf deren Systeme zu erhalten, sowie eine BTC-Zahlung in Höhe von 120,000 US-Dollar von einem medizinischen Anbieter in Colorado an eine der mit dem oben genannten Angriff verbundenen Wallets. Im Mai reichte das FBI einen Beschlagnahmungsbefehl für Gelder ein, die aus den beiden Lösegeldangriffen und anderen in China gewaschenen Geldern stammten und nach Angaben des Justizministeriums einen Gesamtwert von rund 500,000 US-Dollar hatten.
„Diese hochentwickelten Kriminellen gehen ständig auf der Suche nach Möglichkeiten, Geld von den Opfern zu erpressen, indem sie sie zur Zahlung von Bärlauch zwingen, um die Kontrolle über ihre Computer- und Aufzeichnungssysteme zurückzugewinnen“, sagte Duston Slinkard, US-Staatsanwalt für den Bezirk Kansas. „Womit diese Hacker nicht rechnen, ist die Hartnäckigkeit des US-Justizministeriums bei der Wiedererlangung und Rückgabe dieser Gelder an die rechtmäßigen Eigentümer.“
Die stellvertretende US-Generalstaatsanwältin Lisa Monaco sagte In einer Rede vor der Internationalen Konferenz für Cybersicherheit am Dienstag sagte er, dass die Behörden darauf angewiesen seien, dass Opfer aus dem privaten Sektor Ransomware-Angriffe und andere Angriffe melden, „sobald diese Verbrechen geschehen“:
„Wenn Sie diesen Angriff melden, wenn Sie die Lösegeldforderung und -zahlung melden, wenn Sie mit dem FBI zusammenarbeiten, können wir Maßnahmen ergreifen; wir können dem Geld folgen und es zurückbekommen; Wir können helfen, den nächsten Angriff, das nächste Opfer zu verhindern; und wir können Cyberkriminelle zur Rechenschaft ziehen. Die Unternehmen, die mit uns zusammenarbeiten, werden sehen, dass wir ihnen nach einem Vorfall zur Seite stehen.“
Heute DAG Monaco und @FBI Der stellvertretende Direktor von New York traf sich mit Studenten und Führungskräften der Fordham University @FordhamNYCInternationale Konferenz zum Thema Cybersicherheit. #ICCS2022
Lesen Sie hier ihre Ausführungen: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
- Justizministerium (@TheJusticeDept) 19. Juli 2022
Laut Monaco haben das FBI und das Justizministerium die Lösegeldzahlungen zurückverfolgt durch die Blockchain auf die gleiche Art und Weise, wie sie es fanden und beschlagnahmten mehr als 2 Millionen US-Dollar in Krypto nach einem Angriff auf das Colonial Pipeline-System im Jahr 2021. Das Büro des Generalstaatsanwalts verspätete sich kündigte die Gründung an eines National Cryptocurrency Enforcement Team des Justizministeriums und einer Virtual Asset Exploitation Unit des FBI. Ziel beider Teams war die Bekämpfung von Cyberkriminalität, die der „digitalen Erpressung“ von Geldern, einschließlich Krypto, dient.
Hackergruppen mit Verbindungen zu Nordkorea oder Russland sind Berichten zufolge für viele große Ransomware- und Cyberangriffe in den Vereinigten Staaten und weltweit verantwortlich. Im April ernannte das Office of Foreign Assets Control des Finanzministeriums den nordkoreanischen Cyberkriminellen Lazarus Group zum Verantwortlichen Entität hinter einem Hack im März 2022 von Ronin Bridge, bei dem mehr als 600 Millionen US-Dollar an Krypto-Assets entfernt wurden.
Quelle: https://cointelegraph.com/news/us-justice-department-seized-500k-in-fiat-and-crypto-from-hackers-connected-to-dprk-regierung