El Departamento de Justicia anunció hoy una denuncia presentada en el Distrito de Kansas para confiscar criptomonedas pagadas como rescate a piratas informáticos de Corea del Norte o utilizadas para lavar dichos pagos de rescate.
Antilavadodedinero / Justice.gov
En mayo de 2022, el FBI presentó una orden de incautación sellada de los fondos por un valor aproximado de medio millón de dólares. Los fondos incautados incluyen rescates pagados por proveedores de atención médica en Kansas y Colorado.
«Gracias a los informes rápidos y la cooperación de una víctima, el FBI y los fiscales del Departamento de Justicia han interrumpido las actividades de un grupo patrocinado por el estado de Corea del Norte que implementa ransomware conocido como ‘Maui'», dijo hoy la fiscal general adjunta Lisa O. Monaco en el International Conferencia sobre Ciberseguridad.
“Esto no solo nos permitió recuperar su pago de rescate, así como un rescate pagado por víctimas previamente desconocidas, sino que también pudimos identificar una cepa de ransomware no identificada previamente. El enfoque utilizado en este caso ejemplifica cómo el Departamento de Justicia está atacando la actividad cibernética maliciosa desde todos los ángulos para interrumpir a los malos y prevenir a la próxima víctima”.
Según documentos judiciales, en mayo de 2021, piratas informáticos norcoreanos utilizaron una variedad de ransomware llamada Maui para cifrar los archivos y servidores de un centro médico en el distrito de Kansas. Después de más de una semana de no poder acceder a los servidores encriptados, el hospital de Kansas pagó aproximadamente $100,000 en Bitcoin para recuperar el uso de sus computadoras y equipos. Debido a que el centro médico de Kansas notificó al FBI y cooperó con las fuerzas del orden, el FBI pudo identificar el ransomware norcoreano nunca antes visto y rastrear la criptomoneda hasta los lavadores de dinero con sede en China.
Luego, como resultado, en abril de 2022, el FBI observó un pago de Bitcoin de aproximadamente $120 000 en una de las cuentas de criptomonedas incautadas identificadas gracias a la cooperación del hospital de Kansas. La investigación del FBI confirmó que un proveedor médico en Colorado acababa de pagar un rescate después de ser pirateado por actores que usaban la misma variedad de ransomware Maui. En mayo de 2022, el FBI incautó el contenido de dos cuentas de criptomonedas que habían recibido fondos de los proveedores de atención médica de Kansas y Colorado. Luego, el Distrito de Kansas inició procedimientos para confiscar los fondos de los piratas informáticos y devolver el dinero robado a las víctimas.
“Reportar incidentes cibernéticos a las fuerzas del orden público y cooperar con las investigaciones no solo protege a los Estados Unidos, sino que también es un buen negocio”, dijo el Secretario de Justicia Auxiliar Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia. “El reembolso a estas víctimas del rescate muestra por qué vale la pena trabajar con las fuerzas del orden”.
“Estos delincuentes sofisticados están constantemente desafiando los límites para buscar formas de extorsionar a las víctimas obligándolas a pagar ramsons para recuperar el control de sus sistemas informáticos y de registro”, dijo el fiscal federal Duston J. Slinkard para el distrito de Kansas. “Con lo que estos piratas informáticos no cuentan es con la tenacidad del Departamento de Justicia de EE. UU. para recuperar y devolver estos fondos a sus legítimos propietarios”.
“El FBI está dedicado a trabajar con nuestros socios del sector privado y federal para interrumpir a los actores de los estados nacionales que representan una amenaza cibernética crítica para el pueblo estadounidense”, dijo el subdirector de la División Cibernética del FBI, Bryan Vorndran. “El éxito de hoy demuestra el resultado de informar al FBI ya nuestros socios lo antes posible cuando se es víctima de un ataque cibernético; esto proporciona a las fuerzas del orden público la capacidad de ayudar mejor a la víctima. Continuaremos persiguiendo a estos actores cibernéticos maliciosos, como estos piratas informáticos de Corea del Norte, que amenazan al público estadounidense independientemente de dónde se encuentren y trabajarán para recuperar con éxito los pagos de rescate cuando sea posible”.
“El anuncio de hoy reitera el compromiso continuo del FBI y del Departamento de Justicia de trabajar con nuestra infraestructura crítica y socios del sector privado para identificar y desmantelar las ciberamenazas, incluidas las variantes de ransomware nuevas y emergentes”, dijo el agente especial a cargo Charles Dayoub de la División de Campo de Kansas City del FBI. .
“Debido al rápido informe del centro médico de la víctima, se tomaron medidas para disminuir la pérdida para la empresa víctima, así como para identificar el malware implementado, evitando ataques cibernéticos adicionales. La relación entre el FBI y nuestros socios del sector privado es fundamental para descubrir, interrumpir y desmantelar las amenazas cibernéticas a la infraestructura de nuestra nación”.
El 6 de julio de 2022, según la información obtenida durante la investigación del Departamento, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro emitieron un aviso de seguridad cibernética conjunto sobre la amenaza de Corea del Norte para la atención médica y la salud pública de EE . UU. organizaciones del sector, que incluyeron indicadores de compromiso y consejos de mitigación.
la Fiscal General Adjunta Lisa O. Monaco; el Secretario de Justicia Auxiliar Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia; el Fiscal Federal Duston J. Slinkard para el Distrito de Kansas; el agente especial a cargo Charles Dayoub de la oficina local del FBI en Kansas City; y el subdirector Bryan Vorndran de la División Cibernética del FBI hicieron el anuncio.
El FBI está investigando el caso.