Adalet Bakanlığı, fidye ödemelerinde yaklaşık 500.000 dolar ele geçirildiğini söyledi. Geçen yıl bir Kansas tıbbi tesisi tarafından “Maui” adlı bir Kuzey Koreli fidye yazılımı çetesine yapıldı. Para, ödemelerin kendisini içeriyordu. suçluların hastanenin parasını aklamak için kullandıkları kripto para birimi ile birlikte.
Operasyon bir anda ortaya çıktı konuşma Başsavcı Yardımcısı Lisa O. Monaco tarafından Salı günü Fordham Üniversitesi’nde düzenlenen Uluslararası Siber Güvenlik Konferansı’nda verildi. Konuşma, DOJ’un 81 sayfalık Kapsamlı Siber İncelemesinin yayınlanmasıyla aynı zamana denk geldi. bildiri bu, siber tehditlerle mücadeleye yönelik mevcut stratejisini özetliyor.
“Geçen yıl, Kansas’taki bir tıp merkezi, çok sayıda kritik altyapı operatörünün karşılaştığı korkuyu yaşadı. Kuzey Kore devlet destekli siber aktörler, kritik verileri depolamak ve önemli ekipmanları çalıştırmak için kullanılan hastanenin sunucularını şifreledi” dedi. “Saldırganlar fidye talep eden bir not bıraktılar ve 48 saat içinde bunu ikiye katlamakla tehdit ettiler. O anda, hastanenin yönetimi imkansız bir seçimle karşı karşıya kaldı: fidye talebine boyun eğmek ya da doktorların ve hemşirelerin kritik bakım sağlama yeteneklerini sakatlamak.”
Monaco, tesisin nihayetinde saldırganlara ödeme yaptığını, ancak yetkililerin soruşturma başlatmasına izin veren FBI’ı da bilgilendirdiğini söyledi.
Monaco, “Kripto kırıntılarını takiben, FBI, fiat ödemelerini fiat para birimine ‘para çekmede’ düzenli olarak Kuzey Korelilere yardımcı olan Çin merkezli kara para aklayıcıları belirledi” dedi. “Ek blok zinciri analizi, aynı hesapların başka fidye ödemeleri içerdiğini ortaya çıkardı. FBI bunların izini Colorado’daki başka bir sağlık kuruluşuna ve denizaşırı potansiyel kurbanlara kadar takip etti.”
G/O Media komisyon alabilir
Ortaya çıkması blok zinciri analizi Bu soruşturmada kullanılan türdeki araçlar yetkililere son derece yardımcı oldu siber suçlarla mücadele. Kripto para birimlerinin sözde anonimliği verilen Hızla büyüyen bir fidye yazılımı endüstrisine dönüştüğünde, Chainalysis gibi firmalar tarafından satılanlar gibi araçlar bu endüstrinin maskesini düşürmeye yardımcı oldu. – yetkililerin kamu blok zincirini taramasına ve daha az lezzetli kullanıcılarının faaliyetlerini bir araya getirmesine izin vermek.
Yetkililer, verilerinizi geri almanın kesin bir yolu olmadığı için genellikle fidye yazılımı kurbanlarının ödemeyi reddetmesini önerir.. Fidye yazılımı çeteleri tarafından sağlanan şifre çözme anahtarları her zaman çalışma böyle peki – ve bir kez paranız bir suçlu tarafından ele geçirildiğinde, onların da size yardım etmeleri için fazla bir teşvik yoktur.