Влада США вилучила $500 000 у пов'язаних з КНДР операторів вірусу-вимагача

У Мін'юсті США повідомили про конфіскацію близько $500 000, виплачених пов'язаним із КНДР операторам здирницького ПЗ.

Згідно з повідомленням, Федеральне бюро розслідувань (ФБР) у співпраці з Мін'юстом припинили діяльність хакерського угруповання, пов'язаного з Північною Кореєю і що стояло за поширенням здирницького ПЗ Maui.

У травні 2021 року північнокорейські хакери атакували за допомогою Maui сервери медичного центру в окрузі Канзас. Для дешифрування даних центр заплатив зловмисникам близько $100 000 у біткоїні.

Раніше Maui практично не відстежувався, проте ФБР зайнялося розслідуванням і відстежило відправлену як викуп криптовалюту завдяки зверненню медичного центру.

У квітні 2022 року ФБР виявило ще один переклад на $120 000 у біткоїні на пов'язані з хакерами криптовалютні адреси. З'ясувалося, що його здійснив постачальник медичних послуг у Колорадо, атакований Maui.

У результаті правоохоронці ідентифікували посередників хакерів з Китаю, які допомагали зловмисникам відмивати отримані кошти та вилучили $500 000.

Частина з них складають біткоін-виплати від жертв Maui від медичних установ Канзасу та Колорадо. Влада США стверджує, що кошти повернуть жертвам.