05/02/2023
Le ministère américain de la Justice a saisi 500 000 $ en fiat et en crypto auprès de pirates liés au gouvernement de la RPDC

Le ministère américain de la Justice a saisi 500 000 $ en fiat et en crypto auprès de pirates liés au gouvernement de la RPDC



Le ministère de la Justice des États-Unis a saisi et restitué environ 500 000 dollars en fiat et en crypto à un groupe de piratage lié au gouvernement nord-coréen, qui comprenait deux paiements en crypto effectués par des prestataires de soins de santé américains.

Dans une annonce mardi, le ministère de la Justice a dit en collaboration avec le FBI, il avait enquêté sur un paiement de ransomware de 100 000 $ en Bitcoin (BTC) d’un hôpital du Kansas à un groupe de piratage nord-coréen afin de retrouver l’accès à ses systèmes, ainsi qu’un paiement de 120 000 $ BTC d’un fournisseur médical du Colorado pour l’un des portefeuilles liés à l’attaque susmentionnée. En mai, le FBI a déposé un mandat de saisie pour les fonds provenant des deux attaques de rançon et d’autres blanchis via la Chine, dont le ministère de la Justice a rapporté qu’ils valaient environ 500 000 dollars au total.

« Ces criminels sophistiqués repoussent constamment les limites pour chercher des moyens d’extorquer de l’argent aux victimes en les forçant à payer des rançons afin de reprendre le contrôle de leurs systèmes informatiques et d’enregistrement », a déclaré Duston Slinkar, procureur américain du district du Kansas. « Ce sur quoi ces pirates ne comptent pas, c’est la ténacité du ministère américain de la Justice pour récupérer et restituer ces fonds aux propriétaires légitimes. »

Procureur général adjoint des États-Unis, Lisa Monaco a dit dans un discours prononcé mardi à la Conférence internationale sur la cybersécurité, les autorités comptaient sur les victimes du secteur privé pour signaler les attaques de rançongiciels et autres « dès que ces crimes se produisent » :

« Si vous signalez cette attaque, si vous signalez la demande et le paiement de la rançon, si vous travaillez avec le FBI, nous pouvons agir ; nous pouvons suivre l’argent et le récupérer; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables. Les entreprises qui travaillent avec nous verront que nous sommes à leurs côtés après un incident. »

Selon Monaco, le FBI et le ministère de la Justice ont retracé les paiements de rançon via la blockchain de la même manière qu’ils ont trouvé et saisi plus de 2 millions de dollars en crypto à la suite d’une attaque contre le système Colonial Pipeline en 2021. Le bureau du procureur général a annoncé tardivement la formation d’une équipe nationale d’application des crypto-monnaies sous le ministère de la Justice et d’une unité d’exploitation des actifs virtuels sous le FBI. Les deux équipes visaient à lutter contre les cybercrimes utilisés pour «l’extorsion numérique» de fonds, y compris la cryptographie.

Lié: Un juge fédéral américain approuve la plainte pénale du ministère de la Justice concernant l’utilisation de la cryptographie pour échapper aux sanctions

Des groupes de piratage connectés à la Corée du Nord et à la Russie auraient été responsables de nombreux ransomwares et cyberattaques majeurs aux États-Unis et dans le monde. En avril, le Bureau du contrôle des avoirs étrangers du Département du Trésor a désigné le cybercriminel nord-coréen Lazarus Group comme l’entité à l’origine du piratage de Ronin Bridge en mars 2022, au cours duquel plus de 600 millions de dollars d’actifs cryptographiques ont été supprimés.