0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.91 [27 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

RXR0Gm3DZ18Vf05VIo5QdiQ_0ad10.jpeg

 

 Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими поставщиками медицинских услуг операторам шифровальщика Maui.

 Ранее в этом месяце американские правоохранители уже предупреждали об активности Maui, который целенаправленно атакует медицинские организации и общественное здравоохранение. Тогда сообщалось, что Maui использует комбинацию AES, RSA и XOR для процесса шифрования: файлы шифруются с помощью AES с использованием уникального ключа, который затем шифруется с помощью пары ключей RSA, сгенерированной при первом запуске малвари, а затем открытый ключ RSA шифруется с использованием другого жестко закодированного открытого ключ RSA.

 Эксперты предполагали, что вся вредоносная кампания строится на готовности медицинских учреждений платить выкуп, так как им требуется быстро восстановиться после атаки и обеспечить бесперебойный доступ к критически важным данным и услугам, ведь от них зависят жизни и здоровье людей.

 Как теперь поясняет Минюст, обнаружение этой малвари произошло после инцидента в больнице Канзаса, о котором пострадавшие поспешили сообщить в ФБР. В мае 2021 года это медицинское учреждение заплатило вымогателям около 100 000 долларов за восстановление данных после атаки шифровальщика.

«Благодаря быстрому сообщению и сотрудничеству со стороны жертвы, ФБР и Министерство юстиции пресекли деятельность группы, спонсируемой Северной Кореей, которая разрабатывает программу-вымогатель, известную как Maui, — говорит заместитель генерального прокурора ЛизаМонак. — Это не только позволило нам вернуть выкуп, но также вернуть выкупы, выплаченные ранее неизвестными жертвами, и идентифицировать ранее неизвестный нам вид программы-вымогателя».

 Благодаря быстрому сообщению об инциденте, правоохранители сумели отследить еще один платеж в размере 120 000 долларов от неназванного поставщика медицинских услуг в Колорадо. В итоге два эти платежа, а также неизвестное количество платежей на сумму 280 000 долларов США, были изъяты в мае 2022 года, и общая сумма возращенных средств составила примерно полмиллиона долларов США.

 В настоящее время неизвестно, как было организовано изъятие средств. Вероятно, правоохранители смогли отследить средства жертв, которые пытались отмыть преступники, до некой криптовалютной биржи, которая предлагает услуги обналичивания и конвертации криптовалют в фиат.

 Хотя возвращенная на этот раз сумма невелика, подчеркивается, что произошедшее демонстрирует, как быстрое информирование об инцидентах позволяет правоохранительным органам быстрее и легче отслеживать денежные следы, возвращать выкупы, а также идентифицировать злоумышленников и их тактики.

Источник:https://xakep.ru/2022/07/21/maui-money-back/

Для комментирования вы должны авторизоваться.

Последняя активность