Le ministère américain de la Justice saisit $500K en espèces et en cryptos auprès de pirates nord-coréens

• Lisa Monaco, procureure générale adjointe du ministère américain de la Justice, a déclaré que le FBI avait découvert un nouveau type de rançongiciel que les pirates utilisaient.

---

Le département américain de la Justice (DoJ) aurait confisqué $500 000 en espèces et monnaies virtuelles de hackers parrainés par le gouvernement nord-coréen. Un reportage de CNN a indiqué que Lisa Monaco (procureure générale adjointe du département) a partagé la nouvelle lors de son discours à l'Université Fordham de New York, mardi.

Les agents des forces de l'ordre américains pensent que les fonds faisaient partie d'un paiement de rançon au les pirates de diverses entreprises de soins de santé américaines. Cependant, ils pensent également que les pirates pourraient envisager d'utiliser les fonds pour déplacer d'autres paiements de rançon à l'étranger. Monaco a déclaré que les établissements de santé du Colorado et du Kansas étaient la cible principale de ces pirates.

Département américain de la justice sur les hacks activés par la cryptographie

L'année dernière, les pirates informatiques ont décrypté les systèmes informatiques de ces hôpitaux, qu'ils utilisent pour faire fonctionner leurs meilleurs équipements. Les autorités américaines ont dû se pencher sur la question en raison des rapports constants des prestataires médicaux du Kansas. Suite à ces plaintes, le FBI a pu identifier un nouveau type de ransomware que les pirates utilisaient pour pirater les systèmes informatiques de ces hôpitaux.

Par conséquent, le FBI a pu retracer le rançongiciel et suivre les destinataires des fonds. Monaco a ajouté que le FBI avait retracé les fonds jusqu'à une entreprise basée en Chine. Les pirates nord-coréens avaient engagé cette entreprise chinoise pour les aider à blanchir leurs fonds de rançon.

Le procureur général adjoint a encouragé toutes les entreprises basées aux États-Unis à signaler les cas similaires aux forces de l'ordre. Le rapport de CNN a noté que le FBI, le département du Trésor et les services secrets avaient reçu une formation plus détaillée sur le suivi des paiements cryptographiques reçus par des groupes criminels.

Leur formation a été bénéfique pour retracer ces fonds de rançon pour les pirates nord-coréens. En février de cette année, le FBI a lancé une nouvelle unité axée sur les crimes liés à la cryptographie. Les membres de l'unité étaient principalement des experts en cryptographie ayant une expérience dans la lutte contre le blanchiment d'argent liée à la cryptographie et l'analyse de la blockchain.

En mars, les forces de l'ordre américaines ont déclaré que le groupe Lazarus (une équipe de hackers parrainée par la Corée du Nord) était à l'origine de l'exploitation de $625 millions d'actifs numériques provenant du pont Ronin d'Axie Infinity.

Notes secondaires 

Le DoJ a été impliqué dans diverses saisies de ransomwares, en particulier celles liées aux crypto-monnaies, au cours des 12 derniers mois. Ce n’était donc pas une surprise lorsqu’elle a lancé « l’équipe nationale d’application de la cryptographie » en octobre dernier. Un communiqué du DoJ indique que le lancement d'un nouveau groupe de travail est devenu nécessaire à la suite de l'attaque du pipeline Colonial en mai 2021 par un cybercriminel spécialisé dans les attaques de ransomwares.

Divers rapports affirment que le groupe a reçu $90 millions sur plusieurs paiements de ransomware jusqu'en mai 2021.

Le DoJ a également fait sa recommandation à la suite du décret du président Biden sur les actifs numériques. Le président avait ordonné à toutes les agences gouvernementales d'élaborer un cadre réglementaire pour les actifs numériques. L'une des principales suggestions du DoJ était que les agences aux États-Unis et à l'extérieur doivent partager les informations pertinentes liées à délits cryptographiques.

Dernières nouvelles