黑客控制了堪萨斯州的一家医院以勒索赎金。但联邦调查局表示,区块链分析能够恢复被盗的加密货币。
美国联邦调查局和美国司法部于去年瓦解了由北韩政府支持的黑客破坏一家美国医院的企图,并在此过程中没收了 50 万美元的加密货币和赎金。
在周二的一份声明中,美国司法部副总检察长 Lisa O. Monaco 表示,该北韩集团在 2021 年入侵了堪萨斯州一家医院的系统并要求支付赎金,并威胁说如果不满足他们的要求,该中心的服务器就会瘫痪。
声明称,在网络犯罪分子威胁会在 48 小时内将赎金翻倍后,医院的工作人员支付了赎金。 美国司法部的声明没有具体说明赎金是否以加密货币支付。
摩纳哥今天在纽约举行的 2022 年国际网络安全会议 (ICCS) 上说:“在那一刻,医院的领导层面临着一个不可能的选择,屈服于赎金要求或者削弱医生和护士提供重症监护的能力。但他们也通知了联邦调查局,这对他们自己和未来的受害者来说都是正确的。”
1 月份的一份报告显示,北韩黑客去年窃取了 4 亿美元的 BTC 和 ETH。 4 月,美国政府发布了关于北韩在加密领域的非法活动的网络安全咨询。
摩纳哥的声明补充说,联邦调查局和司法部的检察官能够追踪黑客的行为,并通过分析公共区块链数据,发现犯罪分子将被盗资金存放在经常帮助北韩黑客把钱转换至现金的中国账户。
摩纳哥声明指出,美国当局在追回 2021 年殖民管道攻击期间被盗的 BTC时使用了相同的策略。在搜索过程中,他们捡到了其他一些赎金,包括科罗拉多州的另一家医院以及被盗的加密货币,总额达 50 万美元。 美国司法部没有具体说明黑客藏匿了哪种加密货币,尽管勒索软件攻击者通常会收集 BTC 或 XMR 等。
声明补充说:“今天,我们已经公开扣押了这些赎金,并将被盗资金返还给受害者。”