EUA recuperam US$ 500 mil roubados de hospitais por hackers da Coreia do Norte
Em operação do Departamento de Justiça dos Estados Unidos, foram apreendidos U$ 500 mil em Bitcoin de supostos hackers norte-coreanos. Os criminosos invadiram o sistema de saúde com uma nova ransomware, roubando dinheiro de fundos de diversas organizações.
As autoridades dos EUA avisaram que a Coreia do Norte está se tornando uma grande ameaça de ransomware, levando à realização da operação. O governo americano relata que já devolveu todo o dinheiro pego de dois grupos hospitalares.
Para invadir os sistemas hospitalares, os cibercriminosos utilizaram uma variação de ransomware, chamada Maui, para criptografar os arquivos e servidores de um centro médico no Kansas em maio de 2021. Geralmente, esses invasores utilizam um malware para entrar e bagunçar dados ou bloquear usuários, até que a recompensa seja paga.
Um hospital do Kansas ficou sem acessar seu sistema durante uma semana, até que resolveu pagar aproximadamente US$ 100 mil em Bitcoin para recuperar o uso de seus computadores e equipamentos. Essa ação de pagar resgates a cibercriminosos, apesar de ser desencorajado pela polícias a todo momento, não é uma prática ilegal.
As autoridades descobriram também outro pagamento de resgate, no valor de US$ 120 mil em Bitcoins. Este veio de um provedor médico no Colorado, que pagou o resgate após terem sido hackeados pelos criminosos do ransomware Maui.
O FBI diz que devolveu o dinheiro aos dois prestadores de serviços de saúde, mas não informou de onde veio o restante dos fundos apreendidos.
Como os fundos foram recuperados?
A forma como o FBI recuperou os fundos ainda é desconhecida, porém Tom Robinson, fundador e cientista-chefe da Elliptic, falou à BBC que a apreensão pode ter ocorrido quando os hackers tentaram trocar seu Bitcoin por moeda tradicional.
“É provável que os investigadores tenham conseguido rastrear a criptomoeda para uma plataforma de câmbio, para onde os lavadores teriam enviado os fundos para sacar. As bolsas são negócios regulamentados e podem apreender os fundos de seus clientes se obrigados a fazê-lo pela aplicação da lei”, afirmou Tom.
“Outra possibilidade é que a criptomoeda tenha sido apreendida diretamente da própria carteira dos lavadores. Isso é mais desafiador, pois exigiria acesso à chave privada da carteira – uma senha que permite que a criptomoeda em uma carteira seja acessada e movida.”
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br