Il Dipartimento di Giustizia degli Stati Uniti ha sequestrato e restituito circa 500.000$ in fiat e criptovalute, compresi due pagamenti effettuati da fornitori di servizi sanitari statunitensi. Questi fondi provenivano da riscatti richiesti in seguito ad attacchi hacker legati al governo nordcoreano.
In un annuncio di martedì, il Dipartimento di Giustizia ha dichiarato di aver indagato, in collaborazione con l'FBI, su un pagamento di 100.000$ in Bitcoin (BTC), effettuato da un ospedale del Kansas a un gruppo di hacker nordcoreani per riottenere l'accesso ai suoi sistemi. È stato preso in esame anche un altro pagamento da 120.000$, sempre in BTC, da parte di un fornitore di servizi medici in Colorado a uno dei portafogli collegati al suddetto attacco.
A maggio, l'FBI ha presentato un mandato di sequestro per i fondi provenienti dai due attacchi e da altri riciclati attraverso la Cina, che secondo il Dipartimento di Giustizia hanno un valore totale di circa 500.000$
"Questi sofisticati criminali si spingono costantemente oltre i limiti per cercare modi di estorcere denaro alle vittime, costringendole a pagare dei riscatti per riprendere il controllo dei loro computer e sistemi di registrazione", ha dichiarato Duston Slinkard, Procuratore degli Stati Uniti per il Distretto del Kansas. "Quello che questi hacker non contano è la tenacia del Dipartimento di Giustizia degli Stati Uniti nel recuperare e restituire questi fondi ai legittimi proprietari".
Lisa Monaco, viceprocuratore generale degli Stati Uniti, ha dichiarato martedì, in un discorso in occasione della Conferenza internazionale sulla sicurezza informatica, che le autorità si affidano alle vittime del settore privato per denunciare gli attacchi ransomware "non appena si verificano questi crimini".
"Se segnalate l'attacco, se segnalate la richiesta di riscatto e il pagamento, se collaborate con l'FBI, possiamo agire; possiamo seguire il denaro e recuperarlo; possiamo aiutare a prevenire il prossimo attacco, la prossima vittima; e possiamo ritenere i criminali informatici responsabili. Le aziende che collaborano con noi vedranno che siamo al loro fianco anche dopo un incidente".
Oggi il DAG Monaco e il vicedirettore dell'@FBI di New York hanno incontrato gli studenti e la leadership della Fordham University alla Conferenza internazionale sulla sicurezza informatica di @FordhamNYC. #ICCS2022
Leggi le sue osservazioni qui: https://t.co/l6MlgJU9mN https://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
— Justice Department (@TheJusticeDept) July 19, 2022
Today, DAG Monaco and @FBI New York Assistant Director met with Fordham University students and leadership at @FordhamNYC’s International Conference on Cyber Security. #ICCS2022
— Justice Department (@TheJusticeDept) July 19, 2022
Read her remarks here: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
Secondo Monaco, l'FBI e il Dipartimento di Giustizia hanno rintracciato i pagamenti del riscatto attraverso la blockchain, più o meno nello stesso modo in cui hanno trovato e sequestrato oltre 2 milioni di dollari in crypto a seguito di un attacco al sistema Colonial Pipeline nel 2021.
L'Office of the Attorney General ha annunciato di recente la formazione di un National Cryptocurrency Enforcement Team, sotto il Dipartimento di Giustizia e di una Virtual Asset Exploitation Unit, sotto l'FBI. Entrambi i team hanno l'obiettivo di affrontare i crimini informatici utilizzati per "l'estorsione digitale" di fondi, comprese le criptovalute.
Gruppi di hacker collegati alla Corea del Nord o alla Russia sarebbero responsabili di molti importanti attacchi informatici e ransomware negli Stati Uniti e nel mondo. Ad aprile, l'Office of Foreign Assets Control del Dipartimento del Tesoro ha indicato il Lazarus Group, gruppo criminale informatico nordcoreano, come l'entità dietro l'hacking di Ronin Bridge del marzo 2022, in cui sono stati sottratti più di 600 milioni di dollari in criptovalute.