ФБР восстанавливает платежи вымогателей, выплаченные больницами
21 июля 2022 г.ФБР удалось отследить и вернуть почти полмиллиона долларов, вымогаемых у нескольких американских организаций здравоохранения в . вирус-вымогатель.
В своем заявлении Министерство юстиции США описало, как, когда в мае 2021 года вирус-вымогатель Мауи поразил больницу в Канзасе, оно быстро уведомило правоохранительные органы, которые был решающим шагом, который в конечном итоге привел не только к возврату средств, но и к гораздо большему.
ФБР заявило, что своевременное раскрытие информации помогло получить и проанализировать новый вредоносное ПО напрягает, и в итоге выявляет виновных и возвращает деньги.
Получение нового штамма вируса-вымогателя
Преступники на Мауи были идентифицированы как спонсируемые северокорейским государством злоумышленники.
Канзасская больница заплатила около 100 000 долларов в криптовалюте в обмен на ключ дешифрования, а другой поставщик медицинских услуг в Колорадо вскоре после этого заплатил 120 000 долларов.
Отслеживание денег помогло ФБР выявить «нераскрытое количество» дополнительных платежей на сумму до 280 000 долларов США, при этом общая сумма, изъятая в мае 2022 года, составила около 500 000 долларов США.
«Спасибо. из-за быстрого сообщения и сотрудничества со стороны жертвы, ФБР и прокуратура Министерства юстиции прервали деятельность спонсируемой государством Северной Кореи группы, развертывающей программу-вымогатель, известную как «Мауи», — пояснила Лиза О. Монако, заместитель генерального прокурора.
"Это позволило нам не только вернуть их выкуп, а также выкуп, выплаченный ранее неизвестными жертвами, но мы также смогли идентифицировать ранее неопознанный штамм программы-вымогателя".
> Атаки программ-вымогателей наносят ущерб американским школам и колледжи миллиарды Несмотря на то, что криптовалюты часто воспринимаются как отличный инструмент для киберпреступников, на самом деле гораздо проще отслеживать денежные потоки, проходящие через блокчейн, по сравнению с традиционными финансами. Блокчейн по своей природе псевдонимный, а не анонимный, и как только личность связана с конкретным кошельком, отслеживание денежных потоков становится намного проще. В индустрии криптовалют есть свои отмыватели денег, но, как сообщает BleepingComputer, отслеживание процесса отмывания денег после выплаты выкупа может помочь полиции выявить и, возможно, пресечь угрозу. актеры. Через: BleepingComputer
> Microsoft связывает операцию программы-вымогателя Holy Ghost с северокорейскими хакерами
> Это лучшие брандмауэры на данный момент
Оригинал