Bộ Tư pháp Hoa Kỳ (DoJ) đã thông báo về việc thu giữ số Bitcoin trị giá 500.000 đô la từ các tin tặc Triều Tiên đã tống tiền các khoản thanh toán kỹ thuật số từ một số tổ chức bằng cách sử dụng một chủng ransomware mới có tên Maui.
“Các khoản tiền bị tịch thu bao gồm tiền chuộc do các nhà cung cấp dịch vụ chăm sóc sức khỏe ở Kansas và Colorado trả”, DoJ cho biết trong một thông cáo báo chí phát hành hôm thứ Ba.
Việc thu hồi tiền chuộc bitcoin diễn ra sau khi cơ quan này cho biết họ đã kiểm soát hai tài khoản tiền điện tử được sử dụng để nhận các khoản thanh toán 100.000 USD và 120.000 USD từ các trung tâm y tế. DoJ không tiết lộ nguồn gốc của phần còn lại của khoản thanh toán.
Trợ lý Bộ trưởng Tư pháp Matthew G. Olsen thuộc Bộ phận An ninh Quốc gia của DoJ cho biết: “Báo cáo các sự cố mạng cho cơ quan thực thi pháp luật và hợp tác với các cuộc điều tra không chỉ bảo vệ Hoa Kỳ mà còn là công việc kinh doanh tốt. “Việc hoàn trả tiền chuộc cho những nạn nhân này cho thấy lý do tại sao họ phải trả tiền để làm việc với cơ quan thực thi pháp luật.”
Đầu tháng này, các cơ quan an ninh mạng và tình báo Hoa Kỳ đã đưa ra một tư vấn chung kêu gọi sự chú ý đến việc sử dụng phần mềm tống tiền Maui của các tin tặc được chính phủ Triều Tiên hậu thuẫn nhằm vào lĩnh vực chăm sóc sức khỏe kể từ ít nhất là tháng 5 năm 2021.
Vụ việc nhắm vào cơ sở giấu tên ở Kansas được cho là xảy ra cùng thời điểm, khiến Cục Điều tra Liên bang (FBI) phát hiện ra chủng loại ransomware chưa từng thấy.
Hiện tại vẫn chưa biết vụ thu giữ được tổ chức như thế nào, nhưng có thể nó đã được thực hiện bằng cách theo dấu vết rửa tiền đến một sàn giao dịch tiền điện tử cung cấp dịch vụ rút tiền để chuyển đổi số tiền thu được bất hợp pháp của họ từ bitcoin sang tiền pháp định.
Bên cạnh hoạt động gián điệp, những kẻ đe dọa Triều Tiên có lịch sử chỉ đạo các vụ tấn công có động cơ tài chính cho quốc gia bị trừng phạt theo nhiều cách, bao gồm nhắm mục tiêu vào các công ty blockchain và tận dụng những kẻ xâm lược tiền điện tử bằng cách sử dụng các ứng dụng ví giả mạo và khai thác các cầu nối tài sản tiền điện tử.
Được nhìn nhận dưới góc độ đó, ransomware bổ sung thêm một khía cạnh khác cho cách tiếp cận đa hướng của nó nhằm tạo ra các khoản thu bất hợp pháp, giúp nâng cao các ưu tiên kinh tế và an ninh của nó.
Sự gián đoạn làm nổi bật thành công liên tục của chính phủ Hoa Kỳ trong việc ngăn chặn các hoạt động tội phạm theo định hướng tiền điện tử, cho phép họ thu lại các khoản thanh toán ransomware liên quan đến DarkSide và REvil cũng như các khoản tiền bị đánh cắp liên quan đến vụ hack Bitfinex năm 2016.
Sự phát triển cũng diễn ra sau một thông báo từ FBI, cảnh báo rằng những kẻ đe dọa đang cung cấp cho nạn nhân những gì có vẻ là dịch vụ đầu tư từ các công ty hợp pháp để lừa họ tải xuống các ứng dụng ví tiền điện tử giả mạo nhằm lừa đảo họ.
.
