Această țară a recuperat bani furați de hackeri: ce instituții a vizat atacul de tip ransomware
SUA au recuperat bani de la hackeri. Mai exact, aproximativ 500.000 de dolari reprezentând răscumpărări plătite anul trecut de către un spital din statul Kansas şi de alte persoane juridice autorilor unor atacuri cibernetice din Coreea de Nord.
Procurorul general adjunct al SUA, Lisa Monaco, a declarat în cadrul unei conferinţe de securitate cibernetică de la Universitatea Fordham din New York că autorităţile au înapoiat banii furaţi victimelor atacurilor cibernetice. Printre acestea se numără spitalul din Kansas şi un centru medical din Colorado, potrivit BBC.
SUA a recuperat bani de la hackeri
Ca referință, un spital din Kansas a fost vizat de un atac de tip ransomware. Agenţia FBI a urmărit plata către o terţă parte din China care se ocupa de spălarea banilor şi care îi ajuta pe hackerii nord-coreeni să încaseze veniturile ilicite.
„Acest lucru nu numai că ne-a permis să recuperăm plata lor de răscumpărare, precum și o răscumpărare plătită de victime necunoscute anterior, dar am putut identifica și un tiă de ransomware neidentificat anterior”, a spus Lisa Monaco.
Potrivit documentelor judecătorești, hackerii au folosit tipul ransomware numit Maui, pentru a cripta fișierele și serverele unui centru medical din Kansas în mai 2021.
De obicei, hackerii de ransomware folosesc software rău intenționat pentru a amesteca datele sau pentru a bloca utilizatorii din sistem până când se plătește o răscumpărare. Astfel, FBI a recuperat jumătate de milion de dolari, inclusiv răscumpărarea plătită de spital.
Ca referință, spitalul din Kansas a petrecut o săptămână neputându-și accesa sistemele IT, apoi a decis să plătească aproximativ 100.000 de dolari în Bitcoin pentru a recâștiga utilizarea computerelor și echipamentelor sale.
Nu este ilegal să plătiți răscumpărări pentru hackeri, dar este descurajat de organizațiile de aplicare a legii din întreaga lume.
FBI spune că a fost notificat rapid despre plată de către centrul medical, ceea ce a însemnat că ofițerii au putut identifica ransomware-ul nemaivăzut până acum legat de Coreea de Nord și să urmărească criptomoneda până la spălatorii de bani din China.