We do the research, you get the alpha!
El FBI y el Departamento de Justicia de Estados Unidos frustraron el año pasado los intentos de hackers de corea del Norte de paralizar un hospital estadounidense, incautando medio millón de dólares en criptomonedas y pagos de rescate en el proceso.
En un comunicado del martes, la fiscal general adjunta del Departamento de Justicia, Lisa O. Monaco, dijo que el grupo norcoreano pirateó el sistema de un hospital de Kansas en 2021 y exigió un rescate, amenazando con paralizar los servidores del centro si no se cumplían sus exigencias.
El personal del hospital pagó el rescate después de que los ciberdelincuentes amenazaran con duplicar la cantidad en 48 horas, según el comunicado. El comunicado del Departamento de Justicia no especificó si el pago del rescate se hizo en criptomoneda.
"En ese momento, la dirección del hospital se enfrentó a una elección imposible: ceder a la demanda de ransomware o paralizar la capacidad de los médicos y las enfermeras para proporcionar atención crítica", dijo Monaco hoy en la Conferencia Internacional sobre Seguridad Cibernética (ICCS) 2022 en Nueva York. "Pero también notificaron al FBI, lo cual fue lo correcto para ellos mismos y para futuras víctimas", añadió.
Los hackers patrocinados por el Estado norcoreano suelen hacer de las suyas: un informe de enero mostró que los Coreanos robaron 400 millones de dólares en Bitcoin y Ethereum el año pasado. Y en abril, el gobierno de Estados Unidos publicó un aviso de ciberseguridad sobre la actividad ilícita de Corea del Norte en el espacio de las criptomonedas.
La declaración de Mónaco añadió que los fiscales del FBI y del Departamento de Justicia pudieron rastrear las acciones de los piratas informáticos y, mediante el análisis de los datos públicos de blockchain, descubrieron dónde guardaban los delincuentes los fondos robados: en las cuentas de los blanqueadores de dinero con sede en China que habitualmente ayudan a los piratas informáticos norcoreanos a convertir las criptomonedas en dinero en efectivo.
Las autoridades estadounidenses utilizaron la misma táctica que utilizaron cuando recuperaron el Bitcoin robado durante el ataque de 2021 Colonial Pipeline, señaló Mónaco.
Durante su búsqueda recogieron una serie de otros pagos de rescate -incluyendo otro hospital en Colorado- así como criptomonedas robadas, por un total de medio millón de dólares. El DOJ no especificó qué criptomoneda habían escondido los hackers, aunque los atacantes de ransomware suelen cobrar en Bitcoin o en una moneda de privacidad como Monero.
Mónaco añadió que hace unas semanas, las autoridades pudieron incautar estos activos. "Y hoy, hemos hecho pública la incautación de esos pagos de ransomware, y estamos devolviendo los fondos robados a las víctimas", dijo.