Министерство юстиции США изъяло около 500 000 долларов в фиате и криптовалюте у северокорейских хакеров. Эти деньги были отмыты злоумышленниками у двух американских клиник.
Министерство юстиции совместно с ФБР отследило платежи в биткоинах в размере 100 000 долларов от больницы в Канзасе и 120 000 долларов от медицинского центра в Колорадо, которые были отправлены северокорейской хакерской группе в качестве выкупа в обмен на восстановление доступа к системам учреждений.
В мае ФБР выдало ордер на арест средств, отмытых в результате этих двух атак, общая сумма которых, по данным Министерства юстиции, составила около 500 000 долларов.
«Эти изощренные преступники постоянно расширяют границы в поисках способов вымогательства денег у жертв, заставляя их платить выкуп, чтобы вернуть контроль над своими компьютерами и системами записи», - сказал Дастон Слинкард, прокурор США по округу Канзас. «На что эти хакеры не рассчитывают, так это на упорство Министерства юстиции США в деле взыскания этих средств и возвращения их законным владельцам».
Заместитель генерального прокурора США Лиза Монако во вторник, выступая на Международной конференции по кибербезопасности, заявила, что власти рассчитывают на то, что жертвы из частного сектора будут сообщать о нападениях «как только эти преступления произойдут».
«Если вы сообщите об атаке, если вы сообщите о требовании и выплате выкупа, если вы будете сотрудничать с ФБР, мы сможем принять меры; мы сможем проследить за деньгами и вернуть их; мы сможем помочь предотвратить следующую атаку; и мы сможем привлечь киберпреступников к ответственности. Те компании, которые работают с нами, увидят, что мы поддерживаем их после инцидента».
По словам Монако, ФБР и Министерство юстиции отследили движение биткоинов через блокчейн и отследили путь вывода криптовалюты. В мае 2022 года ФБР изъяло содержимое двух криптовалютных счетов, на которых хранились средства, полученные от больниц Канзаса и Колорадо.
Власти США заявляют, что северокорейские хакеры несут ответственность за многие крупные кибератаки на компании США и других стран. В апреле Управление по контролю за иностранными активами Министерства финансов сообщило, что за взломом Ronin Bridge, в результате которого было украдено криптоактивов на сумму более 600 млн долларов, стоит северокорейская группировка Lazarus Group.