Las autoridades policiales de EE.UU han anunciado que han interceptado a un grupo de piratas informáticos de Corea del Norte.
Además, han podido recuperar casi medio millón de dólares en pagos de rescates recibidos por sus ataques a un hospital de Kansas, un proveedor de atención médica de Colorado y otra víctimas.
Los cibermalos era un grupo de estado nación patrocinado por Corea del Norte conocidos por haber cifrado los servidores del hospital de Kansas en mayo de 2021 y haber exigido un rescate a cambio de recuperar el acceso a sus redes informáticas críticas. Lo hicieron usando un tipo de malware previamente desconocido denominado 'Maui'.
"En ese momento, el liderazgo del hospital se enfrentó a una elección imposible: ceder a la demanda de rescate o paralizar la capacidad de los médicos y enfermeras para brindar atención médica", ha explicado la fiscal general adjunta de EE.UU, Lisa Monaco, quien no ha dado a conocer el nombre del centro médico.
El hospital acordó realizar el pago de 100.000 dólares en bitcoins, pero también dio la voz de alarma al FBI. Así los investigadores federales pudieron rastrear el pago mediante blockchain e identificar a los usuarios que lavaron el dinero para los hackers norcoreanos, los cuales estaban en China.
Gracias a la operación el FBI está devolviendo los fondos robados a las víctimas. Aunque esta se ha hecho pública ahora, en realidad tuvo lugar hace varias semanas, según ha revelado Monaco.
Pagar el rescate puede violar las sanciones
La divulgación se ha producido después de que el FBI , la Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) y el Departamento del Tesoro advirtieran a los proveedores médicos de EE.UU . sobre el ransomware Maui a principios de este mes, advirtiendo a las víctimas que pagar el rescate violaría las sanciones del país contra Corea del Norte.
Monaco ha agradecido al hospital por poner la situación en conocimiento del FBI, ya que su aviso ha sido crucial para poder paralizar las acciones del grupo. “Lo que fluyó de esa decisión virtuosa fue la recuperación del pago de su rescate, la recuperación de los rescates pagados por víctimas previamente desconocidas y la identificación de una cepa de ransomware previamente no identificada”, ha subrayado la fiscal.