728x90 Estados Unidos Incauta Dinero Robado A Presuntos Hackers Norcoreanos | Tecnologia Noticias

Estados Unidos incauta dinero robado a presuntos hackers norcoreanos

Getty fotos
La fiscal general adjunta Lisa O. Monaco dice que el Departamento de Justicia está atacando la actividad cibernética maliciosa desde todos los ángulos

El Departamento de Justicia de EE. UU. confiscó $ 500,000 (£ 417,000) en Bitcoin de presuntos piratas informáticos de Corea del Norte.

Los piratas informáticos atacaron a los proveedores de atención médica con una nueva variedad de ransomware y extorsionaron a varias organizaciones.

autoridades estadounidenses dicen que ya regresaron rescate a dos grupos hospitalarios.

La rara incautación exitosa se produce cuando las autoridades estadounidenses advierten que Corea del Norte se está convirtiendo en una importante amenaza de ransomware.

En una conferencia telefónica el martes, la fiscal general adjunta Lisa O. Monaco elogió a un hospital anónimo en Kansas por alertar al FBI temprano sobre el ataque de ransomware.

«Esto no solo nos permitió recuperar su rescate y un rescate pagado por víctimas previamente desconocidas, sino que también pudimos identificar una cepa de ransomware previamente no identificada», dijo.

Los piratas informáticos atacaron hospitales

Según documentos judiciales, los piratas informáticos utilizaron la variedad de ransomware Maui para cifrar archivos y servidores en un centro médico de Kansas en mayo de 2021.

Por lo general, los piratas informáticos de ransomware usarán malware para codificar datos o bloquear a los usuarios fuera del sistema hasta que se pague un rescate.

Mire: ¿Qué es el ransomware y cómo funciona?

El hospital de Kansas pasó una semana sin poder acceder a sus sistemas de TI, luego decidió pagar alrededor de $100,000 en Bitcoin para recuperar el uso de sus computadoras y equipos.

Pagar rescate a los piratas informáticos no es ilegal, pero las organizaciones encargadas de hacer cumplir la ley de todo el mundo lo desaconsejan.

El FBI dice que el centro médico notificó rápidamente el pago, lo que permitió a los funcionarios identificar el ransomware nunca antes visto vinculado a Corea del Norte y rastrear la criptomoneda hasta los lavadores de dinero con sede en China.

Los agentes también pudieron identificar $ 120,000 adicionales en pagos de Bitcoin realizados a una de las cuentas criminales de criptomonedas. Resultó ser un proveedor médico en Colorado que acababa de pagar un rescate después de haber sido pirateado por delincuentes de ransomware de Maui.

El FBI dice que ha devuelto el dinero a los dos cuidadores, pero no ha dicho de dónde provino el resto de los fondos incautados.

Cómo ocurrieron las convulsiones

No se sabe cómo el FBI pudo incautar los fondos, pero Tom Robinson, fundador e investigador principal de Elliptic, que analiza los pagos de Bitcoin, le dijo a la BBC que la incautación pudo haber ocurrido cuando los piratas informáticos intentaron cambiar su Bitcoin por el tradicional. divisa.

«Es probable que los investigadores pudieran rastrear la criptomoneda hasta una plataforma de intercambio, donde los lavadores habrían enviado el dinero para realizar retiros. Los intercambios son negocios regulados y pueden confiscar el dinero de sus clientes si las fuerzas del orden los obligan a hacerlo». él dijo.

Europol
La incautación de criptomonedas robadas generalmente implica arrestar a los ciberdelincuentes para obtener acceso a sus billeteras digitales.

«Otra posibilidad es que la criptomoneda se haya incautado directamente de la propia billetera de los lavadores. Esto es más difícil de hacer porque requeriría acceso a la clave privada de la billetera, una contraseña que permite acceder y mover la criptomoneda en una billetera».

Las autoridades estadounidenses utilizan cada vez más nuevas tácticas para recuperar los fondos extorsionados de los ciberdelincuentes que operan en jurisdicciones como Corea del Norte y Rusia, donde las fuerzas del orden no cooperan con las solicitudes de ayuda occidentales.

«Estas incautaciones aún son muy raras y resaltan el valor de informar rápidamente sobre incidentes de extorsión cibernética y trabajar con las fuerzas del orden», dijo Jen Ellis, de la firma de seguridad cibernética Rapid7.

«No podrán recuperar el pago en ningún caso, pero cuanta más información tengan sobre las tácticas, técnicas y procedimientos de los grupos atacantes, es más probable que puedan interrumpir, disuadir y responder a los ataques, lo que beneficia todo el mundo.»

En junio del año pasado, Estados Unidos recuperó la mayor parte del rescate de 4,4 millones de dólares pagado por Colonial Pipeline a una banda de ciberdelincuentes que se cree que tiene su sede en Rusia.

En noviembre de 2021, EE. UU. también recuperó $ 6 millones de otra pandilla como ransomware llamado REvil con fuertes conexiones con Rusia.

ransomware norcoreano

Además de los elementos tradicionales de espionaje estatal, Corea del Norte ha sido acusada durante muchos años de operar hacks destinados a ganar dinero para el estado paria.

La actividad de piratería de Corea del Norte a menudo se atribuye al llamado Grupo Lazarus de piratas informáticos, que ha sido acusado de intentar tomar $ 1 mil millones de un banco en Bangladesh en 2016.

Durante el año pasado, el grupo estuvo vinculado a ataques lucrativos en plataformas de criptomonedas, pero el mes pasado las autoridades cibernéticas de EE. UU. emitió una advertencia sobre piratas informáticos norcoreanos que lanzan ataques de ransomware contra hospitales estadounidenses.

Las autoridades no proporcionaron evidencia de que Corea del Norte estuviera detrás de los ataques, pero el Aviso Conjunto de Ciberseguridad del ransomware de Maui declaró que había sido «utilizado por ciberactores patrocinados por el estado de Corea del Norte desde al menos mayo de 2021 para apuntar a organizaciones de atención médica».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.