黑客控制了堪薩斯州的一家醫院以勒索贖金。但聯邦調查局表示,區塊鏈分析能夠恢復被盜的加密貨幣。
美國聯邦調查局和美國司法部於去年瓦解了由北韓政府支持的黑客破壞一家美國醫院的企圖,並在此過程中沒收了 50 萬美元的加密貨幣和贖金。
在周二的一份聲明中,美國司法部副總檢察長 Lisa O. Monaco 表示,該北韓集團在 2021 年入侵了堪薩斯州一家醫院的系統並要求支付贖金,並威脅說如果不滿足他們的要求,該中心的服務器就會癱瘓。
聲明稱,在網絡犯罪分子威脅會在 48 小時內將贖金翻倍後,醫院的工作人員支付了贖金。 美國司法部的聲明沒有具體說明贖金是否以加密貨幣支付。
摩納哥今天在紐約舉行的 2022 年國際網絡安全會議 (ICCS) 上說:「在那一刻,醫院的領導層面臨著一個不可能的選擇,屈服於贖金要求或者削弱醫生和護士提供重症監護的能力。但他們也通知了聯邦調查局,這對他們自己和未來的受害者來說都是正確的。」
1 月份的一份報告顯示,北韓黑客去年竊取了 4 億美元的 BTC 和 ETH。 4 月,美國政府發布了關於北韓在加密領域的非法活動的網絡安全諮詢。
摩納哥的聲明補充說,聯邦調查局和司法部的檢察官能夠追踪黑客的行為,並通過分析公共區塊鏈數據,發現犯罪分子將被盜資金存放在經常幫助北韓黑客把錢轉換至現金的中國賬戶。
摩納哥聲明指出,美國當局在追回 2021 年殖民管道攻擊期間被盜的 BTC時使用了相同的策略。在搜索過程中,他們撿到了其他一些贖金,包括科羅拉多州的另一家醫院以及被盜的加密貨幣,總額達 50 萬美元。 美國司法部沒有具體說明黑客藏匿了哪種加密貨幣,儘管勒索軟件攻擊者通常會收集 BTC 或 XMR 等。
聲明補充說:「今天,我們已經公開扣押了這些贖金,並將被盜資金返還給受害者。」