Departemen Kehakiman AS (DoJ) telah mengumumkan penyitaan Bitcoin senilai $500.000 dari peretas Korea Utara yang memeras pembayaran digital dari beberapa organisasi dengan menggunakan jenis ransomware baru yang dikenal sebagai Maui.
“Dana yang disita termasuk uang tebusan yang dibayarkan oleh penyedia layanan kesehatan di Kansas dan Colorado,” kata DoJ dalam siaran pers yang dikeluarkan Selasa.
Pemulihan uang tebusan bitcoin terjadi setelah agensi mengatakan telah mengambil alih dua akun cryptocurrency yang digunakan untuk menerima pembayaran sebesar $ 100.000 dan $ 120.000 dari pusat medis. DoJ tidak mengungkapkan dari mana sisa pembayaran berasal.
“Melaporkan insiden siber kepada penegak hukum dan bekerja sama dengan investigasi tidak hanya melindungi Amerika Serikat, tetapi juga bisnis yang baik,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional DoJ. “Pengembalian uang kepada para korban uang tebusan ini menunjukkan mengapa bekerja dengan penegak hukum itu bermanfaat.”
Awal bulan ini, badan intelijen dan keamanan siber AS mengeluarkan nasihat bersama yang meminta perhatian pada penggunaan ransomware Maui oleh peretas yang didukung pemerintah Korea Utara untuk menargetkan sektor perawatan kesehatan setidaknya sejak Mei 2021.
Insiden yang menargetkan fasilitas Kansas yang tidak disebutkan namanya dikatakan telah terjadi sekitar waktu yang sama, mendorong Biro Investigasi Federal (FBI) untuk mengungkap jenis ransomware yang belum pernah terlihat sebelumnya.
Saat ini tidak diketahui bagaimana penyitaan itu diatur, tetapi mungkin saja hal itu dilakukan dengan mengikuti jejak pencucian uang ke pertukaran cryptocurrency yang menawarkan layanan cash-out untuk mengubah hasil terlarang mereka dari bitcoin menjadi mata uang fiat.
Selain spionase, aktor ancaman Korea Utara memiliki sejarah bertingkat mengarahkan peretasan bermotivasi finansial untuk negara yang terkena sanksi dalam banyak cara, termasuk menargetkan perusahaan blockchain dan memanfaatkan pencurian cryptocurrency dengan memanfaatkan aplikasi dompet jahat dan mengeksploitasi jembatan aset crypto.
Dilihat dari sudut itu, ransomware menambahkan dimensi lain pada pendekatan multi-cabangnya untuk menghasilkan pendapatan ilegal yang membantu memajukan prioritas ekonomi dan keamanannya.
Gangguan tersebut menyoroti keberhasilan berkelanjutan pemerintah AS dengan menindak kegiatan kriminal berorientasi kripto, memungkinkannya untuk menutup pembayaran ransomware yang terkait dengan DarkSide dan REvil serta dana yang dicuri sehubungan dengan peretasan Bitfinex 2016.
Perkembangan ini juga mengikuti pemberitahuan dari FBI, yang memperingatkan bahwa pelaku ancaman menawarkan kepada korban apa yang tampaknya merupakan layanan investasi dari perusahaan yang sah untuk mengelabui mereka agar mengunduh aplikasi dompet crypto jahat yang bertujuan menipu mereka.