Le FBI a réussi à retrouver et à récupérer près d’un demi-million de dollars extorqués à plusieurs organisations de santé américaines dans le cadre de demandes de rançongiciels.
Dans son annonce, le ministère américain de la Justice (DoJ) a décrit comment, lorsqu’un hôpital du Kansas a été frappé par le ransomware Maui en mai 2021, il a rapidement informé les forces de l’ordre, ce qui était une décision cruciale qui a finalement conduit non seulement à la récupération du fonds, mais à beaucoup plus.
Le FBI a déclaré que la divulgation en temps opportun a aidé à obtenir et à analyser un tout nouveau logiciel malveillant (s’ouvre dans un nouvel onglet) souche, et éventuellement identifier les auteurs et restituer l’argent.
Obtenir une toute nouvelle souche de ransomware
Les auteurs de Maui ont été identifiés comme un acteur menaçant parrainé par l’État nord-coréen.
L’hôpital du Kansas avait payé quelque 100 000 dollars en crypto-monnaies en échange de la clé de déchiffrement, tandis qu’un autre fournisseur de services médicaux du Colorado avait payé 120 000 dollars peu de temps après.
Le fait de suivre l’argent a aidé le FBI à identifier un « nombre non divulgué » de paiements supplémentaires, s’élevant jusqu’à 280 000 dollars, le montant total saisi en mai 2022 s’élevant à environ 500 000 dollars.
« Grâce au signalement rapide et à la coopération d’une victime, le FBI et les procureurs du ministère de la Justice ont perturbé les activités d’un groupe parrainé par l’État nord-coréen déployant un ransomware connu sous le nom de » Maui « », a expliqué Lisa O. Monaco, sous-procureur général.
« Non seulement cela nous a permis de récupérer leur paiement de rançon ainsi qu’une rançon payée par des victimes jusque-là inconnues, mais nous avons également pu identifier une souche de rançongiciel non identifiée auparavant. »
Même si les crypto-monnaies sont souvent perçues comme un excellent outil pour les cybercriminels, il est en fait beaucoup plus facile de suivre l’argent passant par la blockchain, par rapport à la finance traditionnelle. La nature même de la blockchain est pseudonyme plutôt qu’anonyme, et une fois qu’une identité est connectée à un portefeuille spécifique, le suivi des flux d’argent devient beaucoup plus facile.
L’industrie de la crypto-monnaie a ses propres blanchisseurs d’argent, mais comme BipOrdinateur rapports, suivre le processus de blanchiment d’argent après le paiement de la rançon peut aider la police à identifier, et éventuellement à arrêter, les acteurs de la menace.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)