El FBI y el Departamento de Justicia de Estados Unidos frustraron el año pasado los intentos de hackers patrocinados por el estado norcoreano de paralizar un hospital estadounidense, incautando $500,000 en criptomonedas y pagos de rescate en el proceso.

En un comunicado el martes, la fiscal general adjunta del Departamento de Justicia, Lisa O. Monaco, dijo que el grupo norcoreano hackeó el sistema de un hospital de Kansas en 2021 y exigió un rescate, amenazando con paralizar los servidores del centro si no se cumplían sus demandas.

El personal del hospital pagó el rescate después de que los ciberdelincuentes amenazaron con duplicar la cantidad en 48 horas, según el comunicado. La declaración del Departamento de Justicia no especificó si el pago del rescate se pagó en criptomoneda.

«En ese momento, el liderazgo del hospital se enfrentó a una elección imposible: ceder a la demanda de rescate o paralizar la capacidad de los médicos y enfermeras para proporcionar cuidados críticos», dijo Monaco hoy en la Conferencia Internacional sobre Seguridad Cibernética (ICCS) 2022 en Nueva York. «Pero también notificaron al FBI, que era lo correcto para ellos y para las futuras víctimas», agregó.

Los hackers patrocinados por el estado del reino ermitaño regularmente no son buenos: un informe de enero mostró que los piratas informáticos norcoreanos robaron $400 millones en Bitcoin y Ethereum el año pasado. Y en abril, el gobierno de los Estados Unidos publicó un aviso de ciberseguridad sobre la actividad ilícita de Corea del Norte en el espacio criptográfico.

La declaración de Monaco agregó que los fiscales del FBI y el Departamento de Justicia pudieron rastrear las acciones de los piratas informáticos y, mediante el análisis público. cadena de bloques datos, encontrados donde los delincuentes guardaban los fondos robados: en las cuentas de lavadores de dinero con sede en China que regularmente ayudan a los piratas informáticos norcoreanos a convertir la criptografía en efectivo.

Las autoridades estadounidenses utilizaron las mismas tácticas que utilizaron cuando recuperaron el Bitcoin robado durante el ataque al oleoducto Colonial de 2021, señaló Monaco.

Durante su búsqueda, recogieron una serie de otros pagos de rescate, incluido otro hospital en Colorado, así como criptomonedas robadas, por un total de medio millón de dólares. El Departamento de Justicia no especificó qué criptomoneda habían escondido los piratas informáticos, aunque los atacantes de ransomware generalmente recopilarán en cualquiera de los dos. Bitcoin o una moneda de privacidad como Monero.

Mónaco agregó que hace unas semanas, las autoridades pudieron incautar estos activos. «Y hoy, hemos hecho pública la incautación de esos pagos de rescate, y estamos devolviendo los fondos robados a las víctimas», dijo.

Pagina Original:

FBI Seizes $500K in Crypto and Ransom Payments From North Korean Hackers