Bộ Tư pháp Hoa Kỳ đã tịch thu và trả lại khoảng 500.000 đô la tiền pháp định và tiền điện tử từ một nhóm hack có liên quan đến chính phủ Bắc Triều Tiên, bao gồm hai khoản thanh toán bằng tiền điện tử được thực hiện bởi các nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ.
Trong một thông báo hôm thứ Ba, Bộ Tư phápnói kết hợp với FBI, họ đã điều tra khoản thanh toán ransomware trị giá 100.000 đô la bằng Bitcoin (BTC ) từ một bệnh viện ở Kansas cho một nhóm hack của Bắc Triều Tiên để lấy lại quyền truy cập vào hệ thống của họ, cũng như khoản thanh toán BTC trị giá 120.000 đô la từ một nhà cung cấp dịch vụ y tế ở Colorado cho một trong những ví được kết nối với cuộc tấn công nói trên. Vào tháng 5, FBI đã đệ trình lệnh tịch thu các khoản tiền từ hai vụ tấn công đòi tiền chuộc và những khoản tiền khác được rửa qua Trung Quốc, mà Bộ Tư pháp báo cáo có tổng trị giá khoảng 500.000 đô la.
Duston Slinkar, Luật sư Hoa Kỳ của Quận Kansas cho biết: “Những tên tội phạm tinh vi này không ngừng vượt qua ranh giới để tìm cách moi tiền nạn nhân bằng cách buộc họ phải trả tiền chuộc để giành lại quyền kiểm soát máy tính và hệ thống hồ sơ của họ. “Điều mà những tin tặc này không tin tưởng là sự kiên trì của Bộ Tư pháp Hoa Kỳ trong việc thu hồi và trả lại những khoản tiền này cho chủ sở hữu hợp pháp.”
Phó Tổng chưởng lý Hoa Kỳ Lisa Monaconói trong một bài phát biểu tại Hội nghị quốc tế về an ninh mạng vào thứ Ba rằng các nhà chức trách đã dựa vào các nạn nhân từ khu vực tư nhân để báo cáo các cuộc tấn công ransomware và những cuộc tấn công khác “ngay khi những tội ác đó xảy ra”:
“Nếu bạn báo cáo cuộc tấn công đó, nếu bạn báo cáo yêu cầu và khoản tiền chuộc, nếu bạn làm việc với FBI, chúng tôi có thể hành động; chúng ta có thể theo dõi tiền và lấy lại; chúng tôi có thể giúp ngăn chặn cuộc tấn công tiếp theo, nạn nhân tiếp theo; và chúng ta có thể buộc tội phạm mạng phải chịu trách nhiệm. Những công ty làm việc với chúng tôi sẽ thấy rằng chúng tôi sát cánh cùng họ sau một sự cố.”
Theo Monaco, FBI và Bộ Tư pháp đã truy tìm các khoản thanh toán tiền chuộcthông qua chuỗi khối theo nhiều cách giống như họđã tìm thấy và thu giữ hơn 2 triệu đô la tiền điện tử sau một cuộc tấn công vào hệ thống Đường ống thuộc địa vào năm 2021. Văn phòng Tổng chưởng lý muộn công bố đội hình của Nhóm Thực thi Tiền điện tử Quốc gia thuộc Bộ Tư pháp và Đơn vị Khai thác Tài sản Ảo thuộc FBI. Cả hai nhóm đều nhằm giải quyết các tội phạm mạng được sử dụng để “tống tiền kỹ thuật số” tiền, bao gồm cả tiền điện tử.
Có liên quan:Thẩm phán liên bang Hoa Kỳ chấp thuận khiếu nại hình sự của Bộ Tư pháp về việc sử dụng tiền điện tử để trốn tránh các lệnh trừng phạt
Các nhóm tin tặc có liên hệ với Triều Tiên và Nga được cho là đã chịu trách nhiệm về nhiều vụ tấn công mạng và mã độc tống tiền lớn ở Hoa Kỳ và trên toàn cầu. Vào tháng Tư, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chínhtên tội phạm mạng Bắc Triều Tiên Lazarus Group với tư cách là thực thể đứng sau vụ hack Ronin Bridge vào tháng 3 năm 2022, trong đó hơn 600 triệu đô la tài sản tiền điện tử đã bị xóa.