- Сообщения
- 69
- Реакции
- 123
Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими поставщиками медицинских услуг операторам шифровальщика Maui.
Ранее в этом месяце американские правоохранители уже предупреждали об активности Maui, который целенаправленно атакует медицинские организации и общественное здравоохранение. Тогда сообщалось, что Maui использует комбинацию AES, RSA и XOR для процесса шифрования: файлы шифруются с помощью AES с использованием уникального ключа, который затем шифруется с помощью пары ключей RSA, сгенерированной при первом запуске малвари, а затем открытый ключ RSA шифруется с использованием другого жестко закодированного открытого ключ RSA.
Эксперты предполагали, что вся вредоносная кампания строится на готовности медицинских учреждений платить выкуп, так как им требуется быстро восстановиться после атаки и обеспечить бесперебойный доступ к критически важным данным и услугам, ведь от них зависят жизни и здоровье людей.
Как теперь поясняет Минюст, обнаружение этой малвари произошло после инцидента в больнице Канзаса, о котором пострадавшие поспешили сообщить в ФБР. В мае 2021 года это медицинское учреждение заплатило вымогателям около 100 000 долларов за восстановление данных после атаки шифровальщика.
В настоящее время неизвестно, как было организовано изъятие средств. Вероятно, правоохранители смогли отследить средства жертв, которые пытались отмыть преступники, до некой криптовалютной биржи, которая предлагает услуги обналичивания и конвертации криптовалют в фиат.
Хотя возвращенная на этот раз сумма невелика, подчеркивается, что произошедшее демонстрирует, как быстрое информирование об инцидентах позволяет правоохранительным органам быстрее и легче отслеживать денежные следы, возвращать выкупы, а также идентифицировать злоумышленников и их тактики.
Ранее в этом месяце американские правоохранители уже предупреждали об активности Maui, который целенаправленно атакует медицинские организации и общественное здравоохранение. Тогда сообщалось, что Maui использует комбинацию AES, RSA и XOR для процесса шифрования: файлы шифруются с помощью AES с использованием уникального ключа, который затем шифруется с помощью пары ключей RSA, сгенерированной при первом запуске малвари, а затем открытый ключ RSA шифруется с использованием другого жестко закодированного открытого ключ RSA.
Эксперты предполагали, что вся вредоносная кампания строится на готовности медицинских учреждений платить выкуп, так как им требуется быстро восстановиться после атаки и обеспечить бесперебойный доступ к критически важным данным и услугам, ведь от них зависят жизни и здоровье людей.
Как теперь поясняет Минюст, обнаружение этой малвари произошло после инцидента в больнице Канзаса, о котором пострадавшие поспешили сообщить в ФБР. В мае 2021 года это медицинское учреждение заплатило вымогателям около 100 000 долларов за восстановление данных после атаки шифровальщика.
Благодаря быстрому сообщению об инциденте, правоохранители сумели отследить еще один платеж в размере 120 000 долларов от неназванного поставщика медицинских услуг в Колорадо. В итоге два эти платежа, а также неизвестное количество платежей на сумму 280 000 долларов США, были изъяты в мае 2022 года, и общая сумма возращенных средств составила примерно полмиллиона долларов США.
В настоящее время неизвестно, как было организовано изъятие средств. Вероятно, правоохранители смогли отследить средства жертв, которые пытались отмыть преступники, до некой криптовалютной биржи, которая предлагает услуги обналичивания и конвертации криптовалют в фиат.
Хотя возвращенная на этот раз сумма невелика, подчеркивается, что произошедшее демонстрирует, как быстрое информирование об инцидентах позволяет правоохранительным органам быстрее и легче отслеживать денежные следы, возвращать выкупы, а также идентифицировать злоумышленников и их тактики.
