美国司法部从一个与朝鲜政府有关的黑客组织手中没收并归还了大约 50 万美元的法定货币和加密货币,其中包括美国医疗保健提供者支付的两笔加密货币款项。
在周二的公告中,司法部说 它与 FBI 一起调查了 100,000 美元的比特币勒索软件付款(比特币 ) 从堪萨斯州的一家医院向一个朝鲜黑客组织支付,以重新获得对其系统的访问权限,以及从科罗拉多州的一家医疗服务提供商向与上述攻击相关的一个钱包支付的 120,000 美元 BTC 款项。 5 月,美国联邦调查局 (FBI) 提交了扣押令,要求扣押来自两次赎金攻击和其他通过中国洗钱的资金,司法部报告称这些资金总价值约为 500,000 美元。
“这些老练的犯罪分子不断突破界限,想办法通过强迫受害者支付赎金来勒索受害者的钱财,以重新控制他们的计算机和记录系统,”美国堪萨斯地区检察官达斯顿·斯林卡 (Duston Slinkar) 说。 “这些黑客没有指望的是美国司法部在追回这些资金并将其归还给合法所有者方面的毅力。”
美国司法部副部长 Lisa Monaco说 在周二的国际网络安全会议上的一次演讲中,当局依靠私营部门的受害者“一旦这些犯罪发生”就报告勒索软件攻击和其他行为:
“如果你报告那次袭击,如果你报告赎金要求和支付,如果你与联邦调查局合作,我们可以采取行动;我们可以跟着钱拿回来;我们可以帮助防止下一次攻击,下一个受害者;我们可以追究网络罪犯的责任。那些与我们合作的公司将看到我们在事件发生后与他们站在一起。”
根据摩纳哥的说法,联邦调查局和司法部追踪了赎金支付通过区块链 以与他们几乎相同的方式发现并扣押了超过 200 万美元的加密货币 在 2021 年对殖民地管道系统的攻击之后。总检察长办公室迟到了 宣布成立 司法部下属的国家加密货币执法小组和联邦调查局下属的虚拟资产开发部门。这两个团队都旨在解决用于“数字勒索”资金(包括加密货币)的网络犯罪。
有关的:美国联邦法官批准司法部关于使用加密货币逃避制裁的刑事诉讼
据报道,与朝鲜和俄罗斯有关的黑客组织对美国和全球的许多重大勒索软件和网络攻击负责。 4月,财政部外国资产控制办公室被命名为朝鲜网络犯罪集团 Lazarus Group 作为 2022 年 3 月 Ronin Bridge 黑客攻击背后的实体,其中超过 6 亿美元的加密资产被删除。