Le ministère de la Justice des États-Unis a saisi et restitué environ 500 000 dollars en fiat et en crypto à un groupe de piratage lié au gouvernement nord-coréen, qui comprenait deux paiements en crypto effectués par des prestataires de soins de santé américains.
Dans une annonce mardi, le ministère de la Justice a dit en collaboration avec le FBI, il avait enquêté sur un paiement de ransomware de 100 000 $ en Bitcoin (BTC) d’un hôpital du Kansas à un groupe de piratage nord-coréen afin de retrouver l’accès à ses systèmes, ainsi qu’un paiement de 120 000 $ BTC d’un fournisseur médical du Colorado pour l’un des portefeuilles liés à l’attaque susmentionnée. En mai, le FBI a déposé un mandat de saisie pour les fonds provenant des deux attaques de rançon et d’autres blanchis via la Chine, dont le ministère de la Justice a rapporté qu’ils valaient environ 500 000 dollars au total.
« Ces criminels sophistiqués repoussent constamment les limites pour chercher des moyens d’extorquer de l’argent aux victimes en les forçant à payer des rançons afin de reprendre le contrôle de leurs systèmes informatiques et d’enregistrement », a déclaré Duston Slinkar, procureur américain du district du Kansas. « Ce sur quoi ces pirates ne comptent pas, c’est la ténacité du ministère américain de la Justice pour récupérer et restituer ces fonds aux propriétaires légitimes. »
Procureur général adjoint des États-Unis, Lisa Monaco a dit dans un discours prononcé mardi à la Conférence internationale sur la cybersécurité, les autorités comptaient sur les victimes du secteur privé pour signaler les attaques de rançongiciels et autres « dès que ces crimes se produisent » :
« Si vous signalez cette attaque, si vous signalez la demande et le paiement de la rançon, si vous travaillez avec le FBI, nous pouvons agir ; nous pouvons suivre l’argent et le récupérer; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables. Les entreprises qui travaillent avec nous verront que nous sommes à leurs côtés après un incident. »
Aujourd’hui, DAG Monaco et @FBI Le directeur adjoint de New York a rencontré des étudiants et des dirigeants de l’Université Fordham à @FordhamNYCConférence internationale sur la cybersécurité. #ICCS2022
Lisez ses remarques ici : https://t.co/l6MlgJU9mN<https://t.co/l6MlgJU9mN pic.twitter.com/CYTH6WuNf1
– Département de la justice (@TheJusticeDept) 19 juillet 2022
Selon Monaco, le FBI et le ministère de la Justice ont retracé les paiements de rançon via la blockchain de la même manière qu’ils ont trouvé et saisi plus de 2 millions de dollars en crypto à la suite d’une attaque contre le système Colonial Pipeline en 2021. Le bureau du procureur général a annoncé tardivement la formation d’une équipe nationale d’application des crypto-monnaies sous le ministère de la Justice et d’une unité d’exploitation des actifs virtuels sous le FBI. Les deux équipes visaient à lutter contre les cybercrimes utilisés pour «l’extorsion numérique» de fonds, y compris la cryptographie.
Lié: Un juge fédéral américain approuve la plainte pénale du ministère de la Justice concernant l’utilisation de la cryptographie pour échapper aux sanctions
Des groupes de piratage connectés à la Corée du Nord et à la Russie auraient été responsables de nombreux ransomwares et cyberattaques majeurs aux États-Unis et dans le monde. En avril, le Bureau du contrôle des avoirs étrangers du Département du Trésor a désigné le cybercriminel nord-coréen Lazarus Group comme l’entité à l’origine du piratage de Ronin Bridge en mars 2022, au cours duquel plus de 600 millions de dollars d’actifs cryptographiques ont été supprimés.
