EUA recuperam US$ 500 mil roubados de hospitais por hackers da Coreia do Norte

Em operação do Departamento de Justiça dos Estados Unidos, foram apreendidos U$ 500 mil em Bitcoin de supostos hackers norte-coreanos. Os criminosos invadiram o sistema de saúde com uma nova ransomware, roubando dinheiro de fundos de diversas organizações.

As autoridades dos EUA avisaram que a Coreia do Norte está se tornando uma grande ameaça de ransomware, levando à realização da operação. O governo americano relata que já devolveu todo o dinheiro pego de dois grupos hospitalares.

Lisa O. Monaco, vice-procuradora-geral, elogiou um hospital por advertirem com antecedência em relação ao ataque de ransomware. “Isso não apenas nos permitiu recuperar o pagamento do resgate, bem como um resgate pago por vítimas anteriormente desconhecidas, mas também conseguimos identificar uma variedade de ransomware não identificada anteriormente”, afirmou Monaco.

Para invadir os sistemas hospitalares, os cibercriminosos utilizaram uma variação de ransomware, chamada Maui, para criptografar os arquivos e servidores de um centro médico no Kansas em maio de 2021. Geralmente, esses invasores utilizam um malware para entrar e bagunçar dados ou bloquear usuários, até que a recompensa seja paga.

Um hospital do Kansas ficou sem acessar seu sistema durante uma semana, até que resolveu pagar aproximadamente US$ 100 mil em Bitcoin para recuperar o uso de seus computadores e equipamentos. Essa ação de pagar resgates a cibercriminosos, apesar de ser desencorajado pela polícias a todo momento, não é uma prática ilegal.

As autoridades descobriram também outro pagamento de resgate, no valor de US$ 120 mil em Bitcoins. Este veio de um provedor médico no Colorado, que pagou o resgate após terem sido hackeados pelos criminosos do ransomware Maui.

O FBI diz que devolveu o dinheiro aos dois prestadores de serviços de saúde, mas não informou de onde veio o restante dos fundos apreendidos.

Como os fundos foram recuperados?

A forma como o FBI recuperou os fundos ainda é desconhecida, porém Tom Robinson, fundador e cientista-chefe da Elliptic, falou à BBC que a apreensão pode ter ocorrido quando os hackers tentaram trocar seu Bitcoin por moeda tradicional.

“É provável que os investigadores tenham conseguido rastrear a criptomoeda para uma plataforma de câmbio, para onde os lavadores teriam enviado os fundos para sacar. As bolsas são negócios regulamentados e podem apreender os fundos de seus clientes se obrigados a fazê-lo pela aplicação da lei”, afirmou Tom.

“Outra possibilidade é que a criptomoeda tenha sido apreendida diretamente da própria carteira dos lavadores. Isso é mais desafiador, pois exigiria acesso à chave privada da carteira – uma senha que permite que a criptomoeda em uma carteira seja acessada e movida.”

Por estar se tornando algo recorrente, as forças dos EUA têm cada vez mais práticas na hora de recuperar valores extorquidos de resgates. Em junho de 2021, eles conseguiram recuperar a maior parte do resgate de US$ 4,4 milhões pago pela Colonial Pipeline a uma gangue de cibercriminosos que se acredita ter sede na Rússia.

Em novembro do mesmo ano, os EUA também recuperaram US$ 6 milhões de outra gangue de ransomware chamada REvil, com fortes ligações com a Rússia.

A Coreia do Norte, por muitos anos, já foi bastante acusada de enviar hacks, com o foco de ganhar dinheiro para o estado pária. No ano anterior, eles foram relacionados a ataques lucrativos a plataformas de criptomoedas e, no mês passado, as forças cibernéticas americanas publicaram um alerta sobre hackers norte-coreanos mandados para atacar hospitais nos EUA.

Mesmo os EUA não mostrarem provas de que o país está mesmo por trás das invasões, a avaliação do Cybersecurity Advisory do ransomware Maui afirmou que ele havia sido “usado por ciberatores patrocinados pelo Estado norte-coreano desde pelo menos maio de 2021 para atingir organizações de saúde”.

Notícias Relacionadas

Destaque

Varejistas podem identificar tendências de roubo em poucos cliques com o Security Center Transaction Finder

Nova ferramenta de ponto de venda com análise baseada em exceção integrada à plataforma de segurança da Genetec ajuda varejistas…

Destaque

Grupo GR implanta deep learning e aponta cerca de 80% de redução em falsos alarmes

Tecnologia foi implantada nas câmeras da própria empresa e, após excelentes resultados, será disponibilizada aos clientes O Grupo GR tem…

Destaque

Alarmtek lança espuma neutralizadora para a segurança de áreas abertas

A espuma ATK NE 110 permite um jato direcionado que provoca ardência ocular e nas vias aéreas para frustrar a…