EUA recuperam US$ 500 mil roubados de hospitais por hackers da Coreia do Norte

Listen to this article

Em operação do Departamento de Justiça dos Estados Unidos, foram apreendidos U$ 500 mil em Bitcoin de supostos hackers norte-coreanos. Os criminosos invadiram o sistema de saúde com uma nova ransomware, roubando dinheiro de fundos de diversas organizações.

As autoridades dos EUA avisaram que a Coreia do Norte está se tornando uma grande ameaça de ransomware, levando à realização da operação. O governo americano relata que já devolveu todo o dinheiro pego de dois grupos hospitalares.

Para invadir os sistemas hospitalares, os cibercriminosos utilizaram uma variação de ransomware, chamada Maui, para criptografar os arquivos e servidores de um centro médico no Kansas em maio de 2021. Geralmente, esses invasores utilizam um malware para entrar e bagunçar dados ou bloquear usuários, até que a recompensa seja paga.

Um hospital do Kansas ficou sem acessar seu sistema durante uma semana, até que resolveu pagar aproximadamente US$ 100 mil em Bitcoin para recuperar o uso de seus computadores e equipamentos. Essa ação de pagar resgates a cibercriminosos, apesar de ser desencorajado pela polícias a todo momento, não é uma prática ilegal.

As autoridades descobriram também outro pagamento de resgate, no valor de US$ 120 mil em Bitcoins. Este veio de um provedor médico no Colorado, que pagou o resgate após terem sido hackeados pelos criminosos do ransomware Maui.

O FBI diz que devolveu o dinheiro aos dois prestadores de serviços de saúde, mas não informou de onde veio o restante dos fundos apreendidos.

Como os fundos foram recuperados?

A forma como o FBI recuperou os fundos ainda é desconhecida, porém Tom Robinson, fundador e cientista-chefe da Elliptic, falou à BBC que a apreensão pode ter ocorrido quando os hackers tentaram trocar seu Bitcoin por moeda tradicional.

“É provável que os investigadores tenham conseguido rastrear a criptomoeda para uma plataforma de câmbio, para onde os lavadores teriam enviado os fundos para sacar. As bolsas são negócios regulamentados e podem apreender os fundos de seus clientes se obrigados a fazê-lo pela aplicação da lei”, afirmou Tom.

“Outra possibilidade é que a criptomoeda tenha sido apreendida diretamente da própria carteira dos lavadores. Isso é mais desafiador, pois exigiria acesso à chave privada da carteira – uma senha que permite que a criptomoeda em uma carteira seja acessada e movida.”

origem: EUA recuperam US$ 500 mil roubados de hospitais por hackers da Coreia do Norte | Revista Segurança Eletrônica (revistasegurancaeletronica.com.br)

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.