Američko Ministarstvo pravde zaplenilo je bitkoine u vrednosti od 500.000 dolara od osumnjičenih severnokorejskih hakera.
Hakeri su napadali zdravstvene ustanove novim sojem „rensomvera", iznuđujući sredstva od nekoliko organizacija.
Rensomver (ransomware) je vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucenjivačima.
Američke vlasti kažu da su već uspele da vrate isplate otkupnine dveju bolničkih grupa.
- „Imamo vašu porno kolekciju“: Uspon hakerskog programa za ucenjivanje
- Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka
- Hakeri ukrali skoro 100 miliona dolara u kriptovalutama
Retko uspešna zaplena usledila je posle upozorenja američkih vlasti da Severna Koreja postaje krupna „rensomverska" pretnja.
Na konferenciji održanoj u utorak, zamenica državnog tužioca Lisa O. Monako pohvalila je neimenovanu bolnicu iz Kanzasa zato što je na brzo upozorila FBI na napad „rensomverom".
„To ne samo da nam je omogućilo da povratimo njihovu isplatu otkupnine kao i otkupninu koju su isplatile prethodno nepoznate žrtve, već smo mogli i da identifikujemo prethodno neidentifikovani soj rensomvera", kazala je ona.
Hakeri su napadali bolnice
Prema sudskim spisima, hakeri su koristili soj rensomvera zvani Maui da bi enkriptovali dokumente i servere medicinskog centra u Kanzasu u maju 2021.
Napadači rensomverom obično koriste maliciozni softver da skrembluju podatke ili da onemoguće korisnicima pristup sistemu sve dok se ne isplati otkupnina.
Bolnica iz Kanzasa nedelju dana nije mogla da pristupi vlastitim IT sistemima, a potom je odlučila da plati otprilike 100.000 dolara u bitokonima kako bi povratila kontrolu nad vlastitim kompjuterima i opremi.
Nije protivzakonito isplatiti otkupnine koje traže hakeri, ali agencije za sprovođenja reda i zakona iz svih krajeva sveta savetuju da se to ne čini.
FBI kaže da je bio obavešten po hitnom postupku o isplati medicinskog centra, što je značilo da su agenti mogli da identifikuju nikad do tada viđeni rensomver povezan sa Severnom Korejom i pronađu kripto-valutu kod perača novca iz Kine.
Agenti su takođe mogli da identifikuju još jednu uplatu u bitkoinima u vrednosti od 120.000 dolara na jedan od računa za kriptovalute namenjenom kriminalnim aktivnostima.
Ispostavilo se da je to zdravstvena ustanova iz Kolorada koja je upravo isplatila otkupninu nakon što su je takođe zaključali kriminalci koji su koristili rensomver Maui.
FBI kaže da je vratio novac dvema zdravstvenim ustanovama, ali nije obelodanio odakle je potekao ostatak zaplenjenih sredstava.
- Kako je Severnoj Koreji zamalo uspela hakerska krađa od milijardu dolara
- Kako su hakeri iznudili milion dolara od američkog univerziteta
- Hakerski udar na Vladimira Putina
Kako je došlo do zaplene
Ne zna se kako je tačno FBI uspeo da zapleni sredstva, ali Tom Robinson, osnivač i glavni naučnik pri Eliptiku, koji analizira isplate u bitkoniima, rekao je za BBC da je zaplena mogla da se desi dok su hakeri pokušali da zamene bitkoine za tradicionalnu valutu.
„Vrlo je verovatno da su istražitelji uspeli da prate trag kriptovalute do platforme koja služi kao menjačnica, gde bi perači novca poslali novac da se on podigne u gotovini.
„Menjačnice su regulisane kompanije i one smeju da zaplene sredstva mušterija ako ih na to primoraju agencije za sprovođenje reda i zakona", kaže on.
„Druga mogućnost je da je kriptovaluta zaplenjena direktno iz novčanica perača novca.
„To je teže postići jer zahteva pristup privatnom ključu novčanika - lozinci koja omogućuje pristup kriptovaluti u novčaniku i njen transfer."
Američke vlasti sve više koriste nove taktike da bi povratili oteta sredstva od sajber-kriminalac operišući po nadležnostima kao što su Severna Koreja i Rusija, gde lokalne agencije za sprovođenje reda i zakona ne sarađuju sa zapadnim zahtevima za pomoć.
„Ove zaplene su i dalje veoma retke i to ističe koliko je važno brzo prijavljivanje incidenata sa sajber-ucenama kao i saradnja sa agencijama", kaže Džen Elis iz firme za sajber-bezbednost Rapid7.
„One neće uspeti da povrate isplate u svakom pojedinačnom slučaju, ali što više informacija imaju o taktikama, tehnikama i procedurama napadačkih grupa, veća je verovatnoća da će uspeti da ometu, odvrate i reaguju na napade, od čega će korist imati svi."
U junu prošle godine, SAD su povratile većinu od 4,4 miliona dolara otkupnine koju je isplatio gasovod Kolonijal sajber-kriminalnoj grupi za koju se veruje da je potekla iz Rusije.
U novembru 2021. godine, SAD su takođe preotele šest miliona dolara od još jedne bande rensomvera zvane RIvl, sa dubokim vezama sa Rusijom.
Severnokorejski rensomver
Kao što poseduje i tradicionalne državne špijunske elemente, Severna Koreja je godinama optuživana za izvođenje hakerskih napada sa ciljem da se zaradi novac za ovu izolovanu državu.
Severnokorejske hakerske aktivnosti često se pripisuju takozvanoj grupi hakera Lazarus, optuženoj da je pokušala da otme milijardu dolara iz banke u Bangladešu 2016.
Prošle godine je ova grupa bila povezana sa unosnim napadima na platforme za kriptovalute, ali su prošlog meseca američke sajber-vlasti izdale upozorenje da će severnokorejski hakeri izvesti napade na američke bolnice.
Vlasti nisu predstavile dokaze da se iza napada krije Severna Koreja, ali procena rensomvera Maui zajedničkog Savetodavnog tela za sajber-bezbednost navela je da ga „državni severnokorejski sajber-akteri koriste za napade na zdravstvene organizacije najmanje od maja 2021."
Možda će vam i ova priča biti zanimljiva:
Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
Bonus video: