Ciberataques: EUA interrompem atividade de grupo norte-coreano que atacou hospitais

A número dois do Departamento de Justiça norte-americano revelou novos pormenores dos ataques.

O FBI e o Departamento de Justiça norte-americano interromperam recentemente as atividades de ransomware de um grupo de hackers norte-coreanos que visavam hospitais dos Estados Unidos, recuperando meio milhões de dólares em pagamentos de resgate e criptomoedas.

A informação foi adiantada esta quarta-feira pela vice-procuradora-geral norte-americana, Lisa Monaco. A número dois do Departamento de Justiça norte-americano revelou novos pormenores dos ataques durante um discurso que incentivou as organizações atingidas pelos 'ransomware' a denunciar o crime às autoridades.

Monaco lembrou que um hospital do Kansas que pagou um resgate em 2021 após ser atacado entrou também em contacto com o FBI, que rastreou o pagamento e identificou lavagens de dinheiros na China que ajudaram os 'hackers' norte-americanos a lucrar de forma ilícita.

O FBI conseguiu recuperar meio milhões de dólares, incluindo todo o pagamento do resgate do hospital.

"Se vocês denunciarem esse ataque, se vocês denunciarem o pedido e o pagamento do resgate, se vocês trabalharem com o FBI, podemos agir", disse a responsável na Conferência Internacional sobre Segurança Cibernética, organizada pela Universidade de Fordham.

"Podemos seguir o dinheiro e recuperá-lo; podemos ajudar a evitar o próximo ataque, a próxima vítima; e podemos responsabilizar os criminosos", acrescentou.

Autoridades dos Estados Unidos em 2021 lutaram para enfrentar uma onda de 'ransomware' -- nos quais 'hackers' criptografam ou bloqueiam os dados de uma vítima e exigem quantias exorbitantes para devolvê-lo.

Embora o ritmo de ataques de em larga escala pareça ter diminuído, alvos -- como hospitais -- continuam a ser afetados.

No mesmo evento, o diretor do FBI, Christopher Wray, disse que o 'ransomware' está a ser cada vez mais implementado por governos hostis que procuram destruição.

"A outra coisa estamos a ver cada vez mais são os agentes de 'ransomware' a fazer mais do que apenas bloquear o sistema. Eles estão a exfiltrar [extrair ilegalmente dados de um determinado sistema informático fechado] as informações, ameaçam libertar os dados", disse Wray.

A variante de 'ransomware', conhecida "Maui", visava especificamente hospitais e organizações de saúde pública em todo o país.

Funcionários do Departamento de Justiça dizem que o ataque ao hospital do Kansas, que não identificaram, aconteceu em maio de 2021, quando 'hackers' criptografaram os arquivos e servidores daquela unidade. O hospital pagou cerca de 100 mil dólares em Bitcoin (criptomoedas) para recuperar os dados.

O departamento disse que, além de recuperar o pagamento do hospital do Kansas, também recebeu de volta um pagamento de um profissional de saúde no Colorado que foi afetado pela mesma variante do 'ransomware' Maui.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de