Криминал, хакери и технологија: Америка запленила украдени новац од осумњичених севернокорејских хакера
Аутор фотографије, Getty Images
- Аутор, Џо Тајди
- Функција, Репортер из области високе технологије
- Објављено
Америчко Министарство правде запленило је биткоине у вредности од 500.000 долара од осумњичених севернокорејских хакера.
Хакери су нападали здравствене установе новим сојем „ренсомвера", изнуђујући средства од неколико организација.
Ренсомвер (ransomware) је врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима.
Америчке власти кажу да су већ успеле да врате исплате откупнине двеју болничких група.
Ретко успешна заплена уследила је после упозорења америчких власти да Северна Кореја постаје крупна „ренсомверска" претња.
На конференцији одржаној у уторак, заменица државног тужиоца Лиса О. Монако похвалила је неименовану болницу из Канзаса зато што је на брзо упозорила ФБИ на напад „ренсомвером".
„То не само да нам је омогућило да повратимо њихову исплату откупнине као и откупнину коју су исплатиле претходно непознате жртве, већ смо могли и да идентификујемо претходно неидентификовани сој ренсомвера", казала је она.
Хакери су нападали болнице
Према судским списима, хакери су користили сој ренсомвера звани Мауи да би енкриптовали документе и сервере медицинског центра у Канзасу у мају 2021.
Нападачи ренсомвером обично користе малициозни софтвер да скремблују податке или да онемогуће корисницима приступ систему све док се не исплати откупнина.
Болница из Канзаса недељу дана није могла да приступи властитим ИТ системима, а потом је одлучила да плати отприлике 100.000 долара у битоконима како би повратила контролу над властитим компјутерима и опреми.
Није противзаконито исплатити откупнине које траже хакери, али агенције за спровођења реда и закона из свих крајева света саветују да се то не чини.
ФБИ каже да је био обавештен по хитном поступку о исплати медицинског центра, што је значило да су агенти могли да идентификују никад до тада виђени ренсомвер повезан са Северном Корејом и пронађу крипто-валуту код перача новца из Кине.
Агенти су такође могли да идентификују још једну уплату у биткоинима у вредности од 120.000 долара на један од рачуна за криптовалуте намењеном криминалним активностима.
Испоставило се да је то здравствена установа из Колорада која је управо исплатила откупнину након што су је такође закључали криминалци који су користили ренсомвер Мауи.
ФБИ каже да је вратио новац двема здравственим установама, али није обелоданио одакле је потекао остатак заплењених средстава.
Како је дошло до заплене
Не зна се како је тачно ФБИ успео да заплени средства, али Том Робинсон, оснивач и главни научник при Елиптику, који анализира исплате у биткониима, рекао је за ББЦ да је заплена могла да се деси док су хакери покушали да замене биткоине за традиционалну валуту.
„Врло је вероватно да су истражитељи успели да прате траг криптовалуте до платформе која служи као мењачница, где би перачи новца послали новац да се он подигне у готовини.
„Мењачнице су регулисане компаније и оне смеју да заплене средства муштерија ако их на то приморају агенције за спровођење реда и закона", каже он.
Аутор фотографије, Europol
„Друга могућност је да је криптовалута заплењена директно из новчаница перача новца.
„То је теже постићи јер захтева приступ приватном кључу новчаника - лозинци која омогућује приступ криптовалути у новчанику и њен трансфер."
Америчке власти све више користе нове тактике да би повратили отета средства од сајбер-криминалац оперишући по надлежностима као што су Северна Кореја и Русија, где локалне агенције за спровођење реда и закона не сарађују са западним захтевима за помоћ.
„Ове заплене су и даље веома ретке и то истиче колико је важно брзо пријављивање инцидената са сајбер-уценама као и сарадња са агенцијама", каже Џен Елис из фирме за сајбер-безбедност Рапид7.
„Оне неће успети да поврате исплате у сваком појединачном случају, али што више информација имају о тактикама, техникама и процедурама нападачких група, већа је вероватноћа да ће успети да омету, одврате и реагују на нападе, од чега ће корист имати сви."
У јуну прошле године, САД су повратиле већину од 4,4 милиона долара откупнине коју је исплатио гасовод Колонијал сајбер-криминалној групи за коју се верује да је потекла из Русије.
У новембру 2021. године, САД су такође преотеле шест милиона долара од још једне банде ренсомвера зване РИвл, са дубоким везама са Русијом.
Севернокорејски ренсомвер
Као што поседује и традиционалне државне шпијунске елементе, Северна Кореја је годинама оптуживана за извођење хакерских напада са циљем да се заради новац за ову изоловану државу.
Севернокорејске хакерске активности често се приписују такозваној групи хакера Лазарус, оптуженој да је покушала да отме милијарду долара из банке у Бангладешу 2016.
Прошле године је ова група била повезана са уносним нападима на платформе за криптовалуте, али су прошлог месеца америчке сајбер-власти издале упозорење да ће севернокорејски хакери извести нападе на америчке болнице.
Власти нису представиле доказе да се иза напада крије Северна Кореја, али процена ренсомвера Мауи заједничког Саветодавног тела за сајбер-безбедност навела је да га „државни севернокорејски сајбер-актери користе за нападе на здравствене организације најмање од маја 2021."
Можда ће вам и ова прича бити занимљива:
