El Departamento de Justicia de EE. UU. (DoJ) ha anunciado la incautación de $ 500,000 en Bitcoin de piratas informáticos norcoreanos que extorsionaron pagos digitales de varias organizaciones mediante el uso de una nueva cepa de ransomware conocida como Maui.
«Los fondos incautados incluyen rescates pagados por proveedores de atención médica en Kansas y Colorado», dijo el Departamento de Justicia en un comunicado de prensa emitido el martes.
La recuperación de los rescates de bitcoin se produce después de que la agencia dijera que tomó el control de dos cuentas de criptomonedas que se utilizaron para recibir pagos por una suma de $ 100,000 y $ 120,000 de los centros médicos. El Departamento de Justicia no reveló de dónde se originaron el resto de los pagos.
«Reportar incidentes cibernéticos a las fuerzas del orden público y cooperar con las investigaciones no solo protege a los Estados Unidos, sino que también es un buen negocio», dijo el fiscal general adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia. «El reembolso a estas víctimas del rescate muestra por qué vale la pena trabajar con las fuerzas del orden».
A principios de este mes, las agencias de ciberseguridad e inteligencia de EE. UU. emitieron un aviso conjunto llamando la atención sobre el uso del ransomware Maui por parte de piratas informáticos respaldados por el gobierno de Corea del Norte para apuntar al sector de la salud desde al menos mayo de 2021.
Se dice que el incidente dirigido a las instalaciones de Kansas sin nombre ocurrió aproximadamente al mismo tiempo, lo que llevó a la Oficina Federal de Investigaciones (FBI) a descubrir la cepa de ransomware nunca antes vista.
Actualmente no se sabe cómo se orquestó la incautación, pero es posible que se haya llevado a cabo siguiendo los rastros de lavado de dinero hasta un intercambio de criptomonedas que ofrece servicios de retiro de efectivo para convertir sus ganancias ilícitas de bitcoin a moneda fiduciaria.
Además del espionaje, los actores de amenazas de Corea del Norte tienen un historial histórico de dirigir hacks motivados financieramente para la nación afectada por las sanciones en una multitud de formas, que incluyen apuntar a empresas de blockchain y aprovechar los robos de criptomonedas mediante el uso de aplicaciones de billetera deshonestas y la explotación de puentes de criptoactivos .
Visto de esa manera, el ransomware agrega otra dimensión a su enfoque múltiple de generar ingresos ilegales que ayudan a promover sus prioridades económicas y de seguridad.
La interrupción destaca el éxito continuo del gobierno de los EE. UU. en la represión de las actividades delictivas orientadas a las criptomonedas, lo que le permite recuperar los pagos de ransomware asociados con DarkSide y REvil , así como los fondos robados en relación con el hackeo de Bitfinex de 2016 .
El desarrollo también sigue a una notificación del FBI, que advirtió que los actores de amenazas están ofreciendo a las víctimas lo que parecen ser servicios de inversión de compañías legítimas para engañarlas para que descarguen aplicaciones de billetera criptográfica deshonestas destinadas a defraudarlas.
Fuente: https://thehackernews.com
