FBI thu được 500.000 USD tiền mã hóa và tiền chuộc từ tin tặc Triều Tiên
Tin tặc đã tấn công một bệnh viện ở Kansas để đòi tiền chuộc. Nhưng FBI cho biết có thể khôi phục số tiền mã hoá bị đánh cắp.
Năm ngoái, FBI và Bộ Tư pháp Hoa Kỳ đã ngăn chặn nỗ lực của các tin tặc do nhà nước Triều Tiên tài trợ nhằm làm tê liệt một bệnh viện ở Mỹ – thu giữ 500.000 đô la Mỹ tiền mã hóa và các khoản thanh toán tiền chuộc trong quá trình này.
Trong một tuyên bố hôm thứ Ba (19/07), Phó Tổng chưởng lý của DOJ Lisa O. Monaco cho biết nhóm Triều Tiên đã tấn công hệ thống của bệnh viện Kansas vào năm 2021 và yêu cầu một khoản tiền chuộc, đe dọa làm tê liệt các máy chủ của trung tâm nếu yêu cầu của họ không được đáp ứng.
Các nhân viên của bệnh viện đã trả tiền chuộc sau khi bọn tội phạm mạng đe dọa tăng gấp đôi số tiền trong vòng 48 giờ, tuyên bố cho biết. Tuyên bố của DOJ không nêu rõ liệu khoản tiền chuộc có được trả bằng tiền mã hoá hay không.
Tuyên bố của Monaco nói thêm rằng các công tố viên của FBI và DOJ đã có thể theo dõi hành động của các tin tặc và bằng cách phân tích dữ liệu blockchain công khai, tìm thấy nơi bọn tội phạm giữ các khoản tiền bị đánh cắp. Và trong tài khoản của những kẻ rửa tiền có trụ sở tại Trung Quốc, những người thường xuyên giúp đỡ các tin tặc Triều Tiên chuyển đổi tiền mã hóa thành tiền mặt.
Trong quá trình tìm kiếm, họ đã nhận được một số khoản thanh toán tiền chuộc khác từ các vụ tấn công khác trước đó – bao gồm một bệnh viện khác ở Colorado – cũng như tiền mã hoá bị đánh cắp, tổng trị giá nửa triệu đô la Mỹ. DOJ không chỉ rõ loại tiền mã hoá nào mà tin tặc đã cất giữ, mặc dù những kẻ tấn công ransomware thường sẽ thu thập bằng Bitcoin hoặc một đồng tiền riêng tư như Monero.
Monaco cho biết thêm, cách đây vài tuần, nhà chức trách đã thu giữ được số tài sản này. “Và hôm nay, chúng tôi đã công khai việc thu giữ các khoản tiền chuộc đó, sau đó chúng tôi đang trả lại số tiền bị đánh cắp cho các nạn nhân.” – cô nói.