Власти США изъяли $500 000 у связанных с КНДР операторов вируса-вымогателя

В Минюсте США сообщили о конфискации около $500 000, выплаченных связанным с КНДР операторам вымогательского ПО.

Согласно сообщению, Федеральное бюро расследований (ФБР) в сотрудничестве с Минюстом пресекли деятельность хакерской группировки, связанной с Северной Кореей и стоявшей за распространением вымогательского ПО Maui.

В мае 2021 года северокорейские хакеры атаковали с помощью Maui серверы медицинского центра в округе Канзас. Для дешифровки данных центр заплатил злоумышленникам около $100 000 в биткоине. 

Ранее Maui практически не отслеживался, однако ФБР занялось расследованием и отследило отправленную в качестве выкупа криптовалюту благодаря обращению медицинского центра.

В апреле 2022 года ФБР выявило еще один перевод на $120 000 в биткоине на связанные с хакерами криптовалютные адреса. Выяснилось, что его осуществил поставщик медицинских услуг в Колорадо, атакованный Maui.

В результате правоохранители идентифицировали посредников хакеров из Китая, которые помогали злоумышленникам отмывать полученные средства, и изъяли $500 000. 

Часть из них составляют биткоин-выплаты от жертв Maui от медицинских учреждений Канзаса и Колорадо. Власти США утверждают, что средства вернут жертвам.

Напомним, в Chainalysіs подсчитали, что в 2021 году хакеры из КНДР осуществили по меньшей мере семь кибератак на криптовалютные платформы, в ходе которых похитили цифровые активы на сумму около $400 млн.

По данным Elliptic, связанные с властями КНДР хакеры Lazarus могли стоять за атакой на кроссчейн-мост Horizon, в результате которой похищено около $100 млн.

Согласно информации Reuters, Северная Корея потеряла миллионы украденных хакерами долларов на фоне падения рынка криптовалют. 

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться