Il Dipartimento di Giustizia degli Stati Uniti ha sequestrato circa $ 500.000 in pagamenti digitali e criptovalute da attacchi ransomware lanciati da hacker nordcoreani. Il vice procuratore generale Lisa Monaco ha affermato che le autorità statunitensi hanno iniziato a restituire fondi alle vittime rilevanti.
- L'anno scorso gli hacker nordcoreani hanno attaccato le organizzazioni sanitarie in Kansas e Colorado crittografando i loro sistemi informatici. Successivamente, una denuncia presentata dalla struttura senza nome del Kansas ha permesso all'FBI di esaminare la questione, identificando un nuovo tipo di ransomware utilizzato dai nordcoreani.
- L'autorità statunitense ha sequestrato pagamenti di riscatto e criptovaluta da "riciclatori di denaro con sede in Cina che lavorano per i nordcoreani", ha riferito la CNN. La notizia è arrivata dopo l'avvertimento emesso dalle autorità statunitensi, secondo cui la Corea del Nord mirava a utilizzare il ransomware per interrompere i servizi sanitari per periodi prolungati.
- Il sequestro di mezzo milione è stato reso possibile perché l'FBI, i servizi segreti e il dipartimento del Tesoro hanno potuto monitorare i pagamenti in criptovaluta condotti dai gruppi criminali, compreso il denaro coinvolto che ha violato le sanzioni statunitensi.
- Il vice procuratore generale Lisa Monaco ha esortato più aziende a intensificare gli sforzi per segnalare attacchi ransomware simili all'FBI, ammettendo la crescente difficoltà di recuperare i pagamenti di ransomware pagati dalle aziende statunitensi ad autori di reati dalla Russia, dall'Europa orientale e altro ancora.
- Gli hacker sostenuti dalla Corea del Nord sono notoriamente noti per aver compromesso i protocolli crittografici vulnerabili e aver rubato centinaia di milioni di risorse digitali. L'ultimo incidente è arrivato con l'exploit dell'Harmony's Horizon Bridge condotto dal Lazarus Group – il famigerato gruppo di hacker sostenuto da Pyongyang – che era anche dietro la violazione di $ 620 milioni contro il ponte Ronin di Axie Infinity a marzo.
- Dei 100 milioni di dollari di ETH rubati ad Harmony, oltre il 40% del fondo è stato trasferito a un mixer Tornado Cash, come riportato in precedenza da Cryptopotato .
- Un recente rapporto di Coincub ha rilevato che l'esercito informatico di Pyongyang è composto da 7.000 membri del personale, responsabili di almeno 15 casi di crimini crittografici, con un ricavato prudentemente stimato a 1,59 miliardi di dollari.