El Departamento de Justicia de los Estados Unidos confiscó y devolvió aproximadamente USD 500 000 en dinero fiduciario y en criptomonedas de un grupo de piratas informáticos vinculado al gobierno de Corea del Norte, que incluía dos pagos en criptomonedas realizados por proveedores de atención médica de los Estados Unidos.
En un anuncio del martes, el Departamento de Justicia dijo junto con el FBI, había investigado un pago de ransomware de $ 100,000 en Bitcoin (BTC) de un hospital de Kansas a un grupo de piratas informáticos de Corea del Norte para recuperar el acceso a sus sistemas, así como un pago de $ 120,000 BTC de un proveedor médico en Colorado para una de las billeteras conectadas al ataque antes mencionado. En mayo, el FBI presentó una orden de incautación de los fondos de los dos ataques de rescate y otros lavados a través de China, que el Departamento de Justicia informó que tenían un valor total de aproximadamente $ 500,000.
“Estos delincuentes sofisticados están constantemente desafiando los límites para buscar formas de extorsionar a las víctimas obligándolas a pagar ramsons para recuperar el control de sus computadoras y sistemas de registro”, dijo Duston Slinkar, Fiscal Federal para el Distrito de Kansas. “Con lo que estos piratas informáticos no cuentan es con la tenacidad del Departamento de Justicia de EE. UU. para recuperar y devolver estos fondos a sus legítimos propietarios”.
Fiscal General Adjunta de EE.UU. Lisa Mónaco dijo en un discurso para la Conferencia Internacional sobre Seguridad Cibernética el martes, las autoridades confiaron en las víctimas del sector privado para informar los ataques de ransomware y otros “tan pronto como ocurran esos delitos”:
“Si informa ese ataque, si informa la demanda y el pago del rescate, si trabaja con el FBI, podemos tomar medidas; podemos seguir el dinero y recuperarlo; podemos ayudar a prevenir el próximo ataque, la próxima víctima; y podemos responsabilizar a los ciberdelincuentes. Aquellas empresas que trabajan con nosotros verán que los apoyamos después de un incidente”.
Hoy, DAG Monaco y @FBI El Subdirector de Nueva York se reunió con estudiantes y líderes de la Universidad de Fordham en @FordhamNYCConferencia Internacional de Seguridad Cibernética. #ICCS2022
Lea sus comentarios aquí: https://t.co/l6MlgJU9mNhttps://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
— Departamento de Justicia (@TheJusticeDept) 19 de julio de 2022
Según Monaco, el FBI y el Departamento de Justicia rastrearon los pagos de rescate a través de la cadena de bloques de la misma manera que encontraron y confiscaron más de $ 2 millones en criptografía luego de un ataque al sistema Colonial Pipeline en 2021. La Oficina del Fiscal General anunció tarde la formación de un Equipo Nacional de Cumplimiento de Criptomonedas bajo el Departamento de Justicia y una Unidad de Explotación de Activos Virtuales bajo el FBI. Ambos equipos tenían como objetivo abordar los delitos cibernéticos utilizados para la “extorsión digital” de fondos, incluidas las criptomonedas.
Relacionado: Juez federal de EE. UU. aprueba denuncia penal del Departamento de Justicia sobre el uso de criptomonedas para evadir sanciones
Según los informes, los grupos de piratería conectados con Corea del Norte y Rusia han sido responsables de muchos ataques cibernéticos y ransomware importantes en los Estados Unidos y en todo el mundo. En abril, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro nombró al ciberdelincuente norcoreano Lazarus Group como la entidad detrás de un hackeo de Ronin Bridge en marzo de 2022, en el que se eliminaron más de USD 600 millones en criptoactivos.