Le FBI a réussi à retrouver et à récupérer près d'un demi-million de dollars extorqués à diverses organisations de santé américaines dans le cadre des poursuites contre les rançongiciels.
Dans son annonce, le ministère américain de la Justice (DoJ) a décrit comment, lorsqu'un hôpital du Kansas a été attaqué par le rançongiciel Maui en mai 2021, il a rapidement informé les forces de l'ordre, ce qui était une décision cruciale qui a finalement conduit non seulement à la récupération du fonds, mais bien plus encore.
Le FBI a déclaré que la divulgation en temps opportun a permis d'obtenir et d'analyser une toute nouvelle souche de logiciels malveillants (ouvre dans un nouvel onglet) et finalement d'identifier les auteurs et de restituer l'argent.
Obtenez une toute nouvelle variété de rançongiciels
Les auteurs de Maui ont été identifiés comme un acteur de la menace parrainé par l'État de Corée du Nord.
L'hôpital du Kansas avait payé environ 100 000 € en crypto-monnaie pour la clé de décryptage, tandis qu'un autre fournisseur de services médicaux du Colorado a payé 120 000 € peu de temps après.
Le suivi de l'argent a permis au FBI d'identifier un « nombre non divulgué » de paiements supplémentaires, s'élevant à 280,000 2022 €, avec un montant total saisi en mai 500,000 d'environ XNUMX XNUMX €.
"Grâce au signalement rapide et à la coopération d'une victime, les procureurs du FBI et du ministère de la Justice ont perturbé les activités d'un groupe parrainé par l'État nord-coréen déployant un ransomware connu sous le nom de 'Maui'", a déclaré Lisa O. Monaco, procureure générale adjointe.
"Non seulement cela nous a permis de récupérer leur rançon payée, ainsi qu'une rançon payée par des victimes jusqu'alors inconnues, mais nous avons également pu identifier une souche de ransomware jusqu'alors non identifiée."
Bien que les crypto-monnaies soient souvent considérées comme un excellent outil pour les cybercriminels, il est en réalité beaucoup plus facile de retracer l'argent qui transite par la blockchain, par rapport à la finance traditionnelle. La nature même de la blockchain est pseudonyme plutôt qu'anonyme, et une fois qu'une identité est connectée à un portefeuille spécifique, le suivi des flux d'argent devient beaucoup plus facile.
L'industrie de la crypto-monnaie a ses propres blanchisseurs d'argent, mais comme le rapporte BleepingComputer, le suivi du processus de blanchiment d'argent après le paiement de la rançon peut aider les forces de l'ordre à identifier et éventuellement à arrêter les auteurs de la menace.
Via : BleepingComputer (Ouvre dans un nouvel onglet)