ABD Adalet Bakanlığı (DoJ), Maui olarak bilinen yeni bir fidye yazılımı türünü kullanarak çeşitli kuruluşlardan dijital ödemeleri gasp eden Kuzey Koreli bilgisayar korsanlarından 500.000 dolar değerinde Bitcoin ele geçirildiğini duyurdu.
DoJ Salı günü yayınlanan bir basın açıklamasında, “El konan fonlar, Kansas ve Colorado’daki sağlık hizmeti sağlayıcıları tarafından ödenen fidyeleri içeriyor.” Dedi.
Bitcoin fidyelerinin geri alınması, ajansın tıp merkezlerinden 100.000 dolar ve 120.000 dolarlık ödeme almak için kullanılan iki kripto para hesabının kontrolünü ele geçirdiğini söylemesinden sonra geldi. Adalet Bakanlığı, ödemelerin geri kalanının nereden kaynaklandığını açıklamadı.
Adalet Bakanlığı Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı Matthew G. Olsen, “Siber olayları kolluk kuvvetlerine bildirmek ve soruşturmalarla işbirliği yapmak yalnızca ABD’yi korumakla kalmıyor, aynı zamanda iyi bir iş” dedi. “Fidyenin bu kurbanlarına geri ödenmesi, kolluk kuvvetleriyle çalışmanın neden ödediğini gösteriyor.”
Bu ayın başlarında, ABD siber güvenlik ve istihbarat teşkilatları, en az Mayıs 2021’den bu yana sağlık sektörünü hedef almak için Kuzey Kore hükümeti destekli bilgisayar korsanları tarafından Maui fidye yazılımı kullanımına dikkat çeken ortak bir tavsiye yayınladı.
Adı açıklanmayan Kansas tesisini hedef alan olayın aynı zamanlarda meydana geldiği ve Federal Soruşturma Bürosu’nun (FBI) daha önce hiç görülmemiş fidye yazılımı türünü ortaya çıkarmasına neden olduğu söyleniyor.
Şu anda ele geçirmenin nasıl düzenlendiği bilinmiyor, ancak kara para aklama izlerini takip ederek yasadışı gelirlerini bitcoin’den fiat para birimine dönüştürmek için nakit çıkış hizmetleri sunan bir kripto para birimi borsasına yapılmış olabilir.
Casusluğun yanı sıra, Kuzey Koreli tehdit aktörleri, blok zinciri şirketlerini hedef almak ve sahte cüzdan uygulamalarını kullanarak ve kripto varlık köprülerini kullanarak kripto para soygunlarından yararlanmak da dahil olmak üzere, yaptırımlardan etkilenen ulus için finansal olarak motive edilmiş hack’leri çok çeşitli şekillerde yönlendirme konusunda hikayeli bir geçmişe sahiptir.
Bu açıdan bakıldığında, fidye yazılımı, ekonomik ve güvenlik önceliklerini ilerletmeye yardımcı olan yasa dışı gelirler üretme konusundaki çok yönlü yaklaşımına bir başka boyut daha ekliyor.
Kesinti, ABD hükümetinin, DarkSide ve REvil ile ilişkili fidye yazılımı ödemelerinin yanı sıra 2016 Bitfinex hackiyle bağlantılı olarak çalınan fonları telafi etmesini sağlayan kripto odaklı suç faaliyetlerini çökertme konusundaki başarısının devam ettiğini vurguluyor.
Gelişme aynı zamanda FBI’dan gelen ve tehdit aktörlerinin mağdurlara, onları dolandırmayı amaçlayan sahte kripto cüzdan uygulamaları indirmelerini sağlamak için meşru şirketlerden yatırım hizmetleri gibi görünen şeyler sunduğu konusunda uyarıda bulunan bir bildirimi takip ediyor.