Министерството на правосъдието на САЩ конфискува приблизително 500,000 XNUMX долара в дигитални плащания и криптовалута от атаки с рансъмуер, стартирани от севернокорейски хакери. Заместник-главният прокурор Лиза Монако каза, че американските власти са започнали да връщат средства на съответните жертви.
- Севернокорейските хакери атакуваха здравни организации в Канзас и Колорадо миналата година, като криптираха компютърните им системи. По-късно жалба, подадена от неназованото съоръжение в Канзас, позволи на ФБР да разгледа въпроса, идентифицирайки нов тип ransomware, използван от севернокорейците.
- Американските власти иззеха плащания за откуп и криптовалута от „базирани в Китай перачи на пари, работещи за севернокорейците“, съобщи CNN. Новината дойде след предварителното предупреждение , издадено от американските власти, заявявайки, че Северна Корея е имала за цел да използва ransomware, за да наруши здравните услуги за продължителни периоди.
- Конфискуването на половин милион стана възможно, защото ФБР, Тайните служби и Министерството на финансите можеха да проследят плащанията в криптовалута, извършвани от престъпните групи, включително замесените пари, които нарушават санкциите на САЩ.
- Заместник-главният прокурор Лиза Монако призова повече компании да увеличат усилията си за докладване на подобни атаки с ransomware на ФБР, като същевременно призна нарастващата трудност при възстановяването на плащания за ransomware, платени от американски фирми на извършители от Русия, Източна Европа и др.
- Подкрепяните от Северна Корея хакери са известни с компрометирането на уязвими крипто протоколи и кражбата на стотици милиони цифрови активи. Последният инцидент дойде с експлоатацията на Horizon Bridge на Harmony, за която се съобщава, че е извършена от Lazarus Group – скандално известната хакерска група, подкрепяна от Пхенян – която също стои зад Пробив от $620 милиона срещу моста Ронин на Axie Infinity през март.
- От ETH на стойност $100 милиона, откраднат от Harmony, над 40% от фонда е прехвърлен към миксер Tornado Cash, т.к. Криптопотато съобщи по-рано.
- Неотдавнашен доклад на Coincub отбеляза, че кибер армията на Пхенян съставлява 7,000 служители, отговорен за най-малко 15 случая на крипто престъпления, като постъпленията се оценяват консервативно на 1.59 милиарда долара.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/us-seized-500k-in-ransomware-payments-and-crypto-from-north-korean-hackers/