El Departamento de Justicia de los Estados Unidos confiscó y devolvió aproximadamente $ 500,000 en dinero fiduciario y criptográfico de un grupo de piratería vinculado al gobierno de Corea del Norte, que incluía dos pagos criptográficos realizados por proveedores de atención médica de los Estados Unidos.
En un anuncio del martes, el Departamento de Justicia dijo junto con el FBI que había investigado un pago de ransomware de USD 100 000 en Bitcoin (BTC) de un hospital de Kansas a un grupo de hackers de Corea del Norte para recuperar el acceso a sus sistemas, así como un pago de USD 120 000 en BTC de un proveedor médico en Colorado a una de las billeteras conectadas al ataque antes mencionado. En mayo, el FBI presentó una orden de incautación de los fondos de los dos ataques de rescate y otros lavados a través de China, que el Departamento de Justicia informó que tenían un valor total de aproximadamente $ 500,000.
“Estos delincuentes sofisticados están constantemente desafiando los límites para buscar formas de extorsionar a las víctimas obligándolas a pagar ramsons para recuperar el control de sus computadoras y sistemas de registro”, dijo Duston Slinkard, Fiscal Federal del Distrito de Kansas. “Con lo que estos piratas informáticos no cuentan es con la tenacidad del Departamento de Justicia de EE. UU. para recuperar y devolver estos fondos a sus legítimos propietarios”.
Fiscal General Adjunta de EE.UU. Lisa Mónaco dijo en un discurso para la Conferencia Internacional sobre Seguridad Cibernética el martes que las autoridades confiaron en las víctimas del sector privado para reportar ataques de ransomware y otros “tan pronto como ocurran esos delitos”:
“Si informa ese ataque, si informa la demanda y el pago del rescate, si trabaja con el FBI, podemos tomar medidas; podemos seguir el dinero y recuperarlo; podemos ayudar a prevenir el próximo ataque, la próxima víctima; y podemos responsabilizar a los ciberdelincuentes. Aquellas empresas que trabajan con nosotros verán que los apoyamos después de un incidente”.
Hoy, DAG Monaco y @FBI El Subdirector de Nueva York se reunió con estudiantes y líderes de la Universidad de Fordham en @FordhamNYCConferencia Internacional de Seguridad Cibernética. #ICCS2022
Lea sus comentarios aquí: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
— Departamento de Justicia (@TheJusticeDept) 19 de julio de 2022
Según Monaco, el FBI y el Departamento de Justicia rastrearon los pagos de rescate a través de la cadena de bloques de la misma manera que encontraron y confiscaron más de $ 2 millones en criptografía luego de un ataque al sistema Colonial Pipeline en 2021. La Oficina del Fiscal General anunció tarde la formación de un Equipo Nacional de Cumplimiento de Criptomonedas bajo el Departamento de Justicia y una Unidad de Explotación de Activos Virtuales bajo el FBI. Ambos equipos tenían como objetivo abordar los delitos cibernéticos utilizados para la “extorsión digital” de fondos, incluidas las criptomonedas.
Relacionado: Juez federal de EE. UU. aprueba denuncia penal del Departamento de Justicia sobre el uso de criptomonedas para evadir sanciones
Según los informes, los grupos de piratería conectados con Corea del Norte o Rusia han sido responsables de muchos ataques cibernéticos y ransomware importantes en los Estados Unidos y en todo el mundo. En abril, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro nombró al ciberdelincuente norcoreano Lazarus Group como la entidad detrás de un hackeo de Ronin Bridge en marzo de 2022, en el que se eliminaron más de USD 600 millones en criptoactivos.