Home IT Sicherheits Updates Das FBI beschlagnahmt 500.000 $ Ransomware-Zahlungen und Krypto von nordkoreanischen Hackern

Das FBI beschlagnahmt 500.000 $ Ransomware-Zahlungen und Krypto von nordkoreanischen Hackern

by nwna_de

Das US-Justizministerium (DoJ) hat die Beschlagnahme von Bitcoin im Wert von 500.000 US-Dollar von nordkoreanischen Hackern angekündigt, die digitale Zahlungen von mehreren Organisationen erpresst haben, indem sie einen neuen Ransomware-Stamm namens Maui verwendet haben.

„Die beschlagnahmten Gelder beinhalten Lösegelder, die von Gesundheitsdienstleistern in Kansas und Colorado gezahlt wurden“, so das DoJ sagte in einer am Dienstag veröffentlichten Pressemitteilung.

Die Rückforderung des Bitcoin-Lösegelds erfolgt, nachdem die Behörde erklärt hatte, sie habe die Kontrolle über zwei Kryptowährungskonten übernommen, die verwendet wurden, um Zahlungen in Höhe von 100.000 und 120.000 US-Dollar von den medizinischen Zentren zu erhalten. Woher die restlichen Zahlungen stammten, teilte das DoJ nicht mit.

Internet-Sicherheit

„Die Meldung von Cybervorfällen an die Strafverfolgungsbehörden und die Zusammenarbeit bei Ermittlungen schützt nicht nur die Vereinigten Staaten, sondern ist auch ein gutes Geschäft“, sagte der stellvertretende Generalstaatsanwalt Matthew G. Olsen von der National Security Division des US-Justizministeriums. „Die Erstattung des Lösegeldes an diese Opfer zeigt, warum es sich lohnt, mit den Strafverfolgungsbehörden zusammenzuarbeiten.“

Anfang dieses Monats gaben US-amerikanische Cybersicherheits- und Geheimdienste eine gemeinsame Empfehlung heraus, in der auf die Verwendung von Maui-Ransomware durch von der nordkoreanischen Regierung unterstützte Hacker aufmerksam gemacht wurde, um den Gesundheitssektor seit mindestens Mai 2021 anzugreifen.

Der Vorfall, der auf die namenlose Einrichtung in Kansas abzielte, soll sich ungefähr zur gleichen Zeit ereignet haben, was das Federal Bureau of Investigation (FBI) dazu veranlasste, den nie zuvor gesehenen Ransomware-Stamm aufzudecken.

Es ist derzeit nicht bekannt, wie die Beschlagnahme orchestriert wurde, aber es ist möglich, dass sie durchgeführt worden sein könnte, indem man den Geldwäschespuren zu einer Kryptowährungsbörse gefolgt ist, die Auszahlungsdienste anbietet, um ihre illegalen Erlöse von Bitcoin in Fiat-Währung umzuwandeln.

Neben Spionage haben nordkoreanische Bedrohungsakteure eine lange Geschichte darin, finanziell motivierte Hacks für die von Sanktionen betroffene Nation auf vielfältige Weise zu lenken, einschließlich der Ausrichtung auf Blockchain-Unternehmen und der Nutzung von Kryptowährungsüberfällen, indem sie betrügerische Wallet-Apps nutzen und Krypto-Asset-Brücken ausnutzen.

Internet-Sicherheit

„Es ist möglich, dass die Ermittler die Krypto zu einer Börse zurückverfolgt haben“, sagte Tom Robinson, Chefwissenschaftler und Mitbegründer des Blockchain-Analyseunternehmens Elliptic, gegenüber The Hacker News. „Börsen sind regulierte Unternehmen und können die Gelder ihrer Kunden beschlagnahmen, wenn sie von den Strafverfolgungsbehörden dazu gezwungen werden.“

„Eine andere Möglichkeit ist, dass die Kryptowährung direkt aus der eigenen Brieftasche des Geldwäschers beschlagnahmt wurde. Dies ist schwieriger, da dafür der Zugriff auf den privaten Schlüssel der Brieftasche erforderlich wäre – ein Passcode, der es ermöglicht, auf die Kryptowährung in einer Brieftasche zuzugreifen und sie zu verschieben.“

Aus dieser Sicht fügt Ransomware seinem mehrgleisigen Ansatz zur Generierung illegaler Einnahmen, die zur Förderung seiner wirtschaftlichen und sicherheitsbezogenen Prioritäten beitragen, eine weitere Dimension hinzu.

Die Unterbrechung unterstreicht den anhaltenden Erfolg der US-Regierung bei der Bekämpfung kryptoorientierter krimineller Aktivitäten, wodurch sie Ransomware-Zahlungen im Zusammenhang mit DarkSide und REvil sowie im Zusammenhang mit dem Bitfinex-Hack 2016 gestohlene Gelder zurückerhalten kann.

Die Entwicklung folgt auch einer Benachrichtigung des FBI, das davor warnte, dass Bedrohungsakteure Opfern anscheinend Wertpapierdienstleistungen von legitimen Unternehmen anbieten, um sie dazu zu bringen, betrügerische Krypto-Wallet-Apps herunterzuladen, die darauf abzielen, sie zu betrügen.

Via HN