Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими поставщиками медицинских услуг операторам шифровальщика Maui.
Ранее в этом месяце американские правоохранители уже предупреждали об активности Maui, который целенаправленно атакует медицинские организации и общественное здравоохранение. Тогда сообщалось, что Maui использует комбинацию AES, RSA и XOR для процесса шифрования: файлы шифруются с помощью AES с использованием уникального ключа, который затем шифруется с помощью пары ключей RSA, сгенерированной при первом запуске малвари, а затем открытый ключ RSA шифруется с использованием другого жестко закодированного открытого ключ RSA.
Эксперты предполагали, что вся вредоносная кампания строится на готовности медицинских учреждений платить выкуп, так как им требуется быстро восстановиться после атаки и обеспечить бесперебойный доступ к критически важным данным и услугам, ведь от них зависят жизни и здоровье людей.
Как теперь поясняет Минюст, обнаружение этой малвари произошло после инцидента в больнице Канзаса, о котором пострадавшие поспешили сообщить в ФБР. В мае 2021 года это медицинское учреждение заплатило вымогателям около 100 000 долларов за восстановление данных после атаки шифровальщика.
«Благодаря быстрому сообщению и сотрудничеству со стороны жертвы, ФБР и Министерство юстиции пресекли деятельность группы, спонсируемой Северной Кореей, которая разрабатывает программу-вымогатель, известную как Maui, — говорит заместитель генерального прокурора ЛизаМонак. — Это не только позволило нам вернуть выкуп, но также вернуть выкупы, выплаченные ранее неизвестными жертвами, и идентифицировать ранее неизвестный нам вид программы-вымогателя».
Благодаря быстрому сообщению об инциденте, правоохранители сумели отследить еще один платеж в размере 120 000 долларов от неназванного поставщика медицинских услуг в Колорадо. В итоге два эти платежа, а также неизвестное количество платежей на сумму 280 000 долларов США, были изъяты в мае 2022 года, и общая сумма возращенных средств составила примерно полмиллиона долларов США.
В настоящее время неизвестно, как было организовано изъятие средств. Вероятно, правоохранители смогли отследить средства жертв, которые пытались отмыть преступники, до некой криптовалютной биржи, которая предлагает услуги обналичивания и конвертации криптовалют в фиат.
Хотя возвращенная на этот раз сумма невелика, подчеркивается, что произошедшее демонстрирует, как быстрое информирование об инцидентах позволяет правоохранительным органам быстрее и легче отслеживать денежные следы, возвращать выкупы, а также идентифицировать злоумышленников и их тактики.
Поиск
Последние комментарии
amazon
ddos
discord
facebook
securitylab.ru
twitter
бд
ботнет
интересное
интернет
кибербезопасность
киберпреступность
китай
кража
криптовалюта
кун погрузчик
мвд
минцифры
мобилизация
мошенники
по
реклама
россия
росссия
сайт
сбербанк
суд
сша
тайвань
украина
утечка
фишинг
франция
хакеры
хостинг
Новый участник | JamesThows |
Всего участников | 19197 |
Всего статей | 492 |
Горячие статьи | 9 |
Новая статья | 483 |
Голосов за статьи | 583 |
Комментарии | 72 |
Голосов за комментарии | 40 |
Группы | 7 |
Войдите, чтобы комментировать или зарегистрируйтесь здесь.