El FBI ha logrado rastrear y recuperar demandas de ransomware de casi $ 500,000 de varias organizaciones de atención médica de EE. UU.
En su boletín, el Departamento de Justicia de EE. UU. (DoJ) describió cómo notificó rápidamente a las fuerzas del orden cuando un hospital de Kansas fue atacado por el ransomware Maui en mayo de 2023, un movimiento clave que finalmente resultó no solo en financiamiento, sino en mucho más.
La divulgación oportuna ayuda a capturar y analizar un nuevo tipo de malware, dice el FBI (se abre en una pestaña nueva) Nervioso, eventualmente identificando al perpetrador y devolviendo el dinero.
Obtenga una nueva variedad de ransomware
El perpetrador de Maui ha sido identificado como un actor de amenazas patrocinado por el estado de Corea del Norte.
Un hospital de Kansas pagó alrededor de $100 000 en criptomonedas a cambio de claves de descifrado, mientras que otro proveedor de atención médica en Colorado pagó $120 000 poco después.
El dinero ayudó al FBI a identificar una suma adicional “no revelada” de hasta $280,000, para un total de alrededor de $500,000 incautados en mayo de 2022.
“Como resultado de los informes rápidos y la cooperación de las víctimas, los fiscales del FBI y el DOJ han interrumpido el despliegue de ransomware conocido como ‘Maui’ por parte de grupos patrocinados por el estado de Corea del Norte”, explicó la fiscal general adjunta Lisa O. Monaco.
“Esto no solo nos permitió recuperar los rescates que pagaron y los rescates pagados por víctimas previamente desconocidas, sino que también pudimos identificar cepas de ransomware no identificadas previamente”.
Aunque las criptomonedas a menudo se consideran una excelente herramienta para los ciberdelincuentes, en realidad es mucho más fácil rastrear fondos a través de blockchain que en las finanzas tradicionales. La naturaleza de blockchain es el anonimato, no el anonimato, y una vez que una identidad está conectada a una billetera específica, se vuelve mucho más fácil rastrear el flujo de fondos.
La industria de las criptomonedas tiene sus propios lavadores de dinero, pero como computadora de bilibili Según los informes, el proceso de lavado de dinero después de que se paga el rescate puede ayudar a la policía a identificar y posiblemente arrestar a los atacantes.
vía: BleepingComputer (se abre en una pestaña nueva)