Autoridades dos EUA acreditam que os hackers extorquiram o dinheiro de organizações de saúde sediadas nos EUA ou usaram o dinheiro para lavar pagamentos de resgate.
Os hackers norte-coreanos atacaram provedores médicos no Kansas e no Colorado no ano passado, criptografando sistemas de computador que operavam equipamentos importantes, disse Monaco. Os incidentes chamaram a atenção das autoridades dos EUA quando um provedor médico não identificado no Kansas os denunciou ao FBI.
A denúncia do Kansas ajudou o FBI a identificar um novo tipo de ransomware usado pelos norte-coreanos e permitiu que a agência confiscasse pagamentos de resgate e criptomoedas de lavadores de dinheiro da China contratados pelos norte-coreanos, segundo Monaco. Ela instou outras organizações e empresas dos EUA a relatar incidentes semelhantes ao FBI.
As apreensões foram auxiliadas por investimentos que o FBI, o Serviço Secreto e o Departamento do Tesouro fizeram no rastreamento de pagamentos de criptomoedas a grupos cibercriminosos, de acordo com Mônaco.
No início deste ano, o FBI montou uma nova força-tarefa de especialistas em criptomoedas que se concentra na análise de blockchain e apreensões de dinheiro digital.
Em março, o governo dos EUA vinculou o hacker Lazarus Group, patrocinado pelo Estado norte-coreano, a um roubo de US$ 625 milhões em criptomoeda da ponte Ronin ligada ao popular jogo Axie Infinity.