EUA interrompem atividade de hackers norte-coreanos que atacaram hospitais com ransomware

20 jul 2022 09:25

Este artigo tem mais de 2 anos

O FBI e o Departamento de Justiça norte-americano interromperam recentemente as atividades de ransomware de um grupo de hackers norte-coreanos que visavam hospitais dos Estados Unidos, recuperando meio milhões de dólares em pagamentos de resgate e criptomoedas.

A informação foi adiantada esta quarta-feira pela vice-procuradora-geral norte-americana, Lisa Monaco. A número dois do Departamento de Justiça norte-americano revelou novos pormenores dos ataques durante um discurso que incentivou as organizações atingidas pelos ransomware a denunciar o crime às autoridades.

Monaco lembrou que um hospital do Kansas que pagou um resgate em 2021 após ser atacado entrou também em contacto com o FBI, que rastreou o pagamento e identificou lavagens de dinheiro na China que ajudaram os hackers norte-americanos a lucrar de forma ilícita. O FBI conseguiu recuperar meio milhões de dólares, incluindo todo o pagamento do resgate do hospital.

"Se vocês denunciarem esse ataque, se vocês denunciarem o pedido e o pagamento do resgate, se vocês trabalharem com o FBI, podemos agir", disse a responsável na Conferência Internacional sobre Segurança Cibernética, organizada pela Universidade de Fordham.

"Podemos seguir o dinheiro e recuperá-lo; podemos ajudar a evitar o próximo ataque, a próxima vítima; e podemos responsabilizar os criminosos", acrescentou.

Em 2021, as autoridades nos Estados Unidos lutaram para enfrentar uma onda de ransomware. Embora o ritmo de ataques de em larga escala pareça ter diminuído, alvos, como hospitais, continuam a ser afetados.

No mesmo evento, o diretor do FBI, Christopher Wray, disse que o ransomware está a ser cada vez mais implementado por governos hostis que procuram destruição. "A outra coisa estamos a ver cada vez mais são os agentes de ransomware a fazer mais do que apenas bloquear o sistema. Eles estão a exfiltrar as informações e ameaçam libertar os dados", disse Wray.

A variante de ransomware, conhecida como "Maui", visava especificamente hospitais e organizações de saúde pública em todo o país.

Funcionários do Departamento de Justiça dizem que o ataque ao hospital do Kansas, que não identificaram, aconteceu em maio de 2021, quando hackers criptografaram os arquivos e servidores daquela unidade. O hospital pagou cerca de 100 mil dólares em Bitcoin para recuperar os dados.

O departamento disse que, além de recuperar o pagamento do hospital do Kansas, também recebeu de volta um pagamento de um profissional de saúde no Colorado que foi afetado pela mesma variante do ransomware Maui.