El FBI y el Departamento de Justicia de EE. UU. frustraron el año pasado los intentos de piratas informáticos patrocinados por el estado de Corea del Norte de paralizar un hospital estadounidense, incautando $ 500,000 en criptomonedas y pagos de rescate en el proceso.
En una declaración del martes, la fiscal general adjunta del DOJ, Lisa O. Monaco dijo el grupo norcoreano pirateó el sistema de un hospital de Kansas en 2021 y exigió un rescate, amenazando con paralizar los servidores del centro si no se cumplían sus demandas.
El personal del hospital pagó el rescate después de que los ciberdelincuentes amenazaran con duplicar la cantidad en 48 horas, según el comunicado. La declaración del DOJ no especificó si el pago del rescate se pagó en criptomoneda.
“En ese momento, el liderazgo del hospital se enfrentó a una elección imposible: ceder a la demanda de rescate o paralizar la capacidad de los médicos y enfermeras para brindar atención crítica”, dijo Mónaco hoy en la Conferencia Internacional sobre Seguridad Cibernética (ICCS) 2022 en Nueva York. . “Pero también notificaron al FBI, que era lo correcto para ellos y para las futuras víctimas”, agregó.
Los piratas informáticos patrocinados por el estado del reino ermitaño regularmente no traman nada bueno: un informe de enero mostró Los piratas informáticos de Corea del Norte robaron $ 400 millones en Bitcoin y Ethereum el año pasado. Y en abril, el gobierno de EE. liberado un aviso de ciberseguridad sobre la actividad ilícita de Corea del Norte en el criptoespacio.
La declaración de Mónaco agregó que los fiscales del FBI y del DOJ pudieron rastrear las acciones de los piratas informáticos y, mediante el análisis público cadena de bloques datos, encontrados donde los delincuentes guardaban los fondos robados: en las cuentas de los lavadores de dinero con sede en China que regularmente ayudan a los piratas informáticos de Corea del Norte a convertir las criptomonedas en efectivo.
Las autoridades estadounidenses usaron las mismas tácticas que usaron cuando recuperó el Bitcoin robado durante el ataque al Oleoducto Colonial de 2021, señaló Mónaco.
Durante su búsqueda, recogieron una serie de otros pagos de rescate, incluido otro hospital en Colorado, así como criptomonedas robadas, por un total de medio millón de dólares. El DOJ no especificó qué criptomoneda habían escondido los piratas informáticos, aunque los atacantes de ransomware generalmente recolectarán en cualquiera de las dos. Bitcoin o una moneda de privacidad como Monero.
Mónaco agregó que hace unas semanas, las autoridades lograron incautar estos bienes. “Y hoy, hemos hecho pública la incautación de esos pagos de rescate y estamos devolviendo los fondos robados a las víctimas”, dijo.
¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.
¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!
