Cyberthreat.id – Departemen Kehakiman AS telah mengumumkan penyitaan sekitar US$500.000 dalam bentuk Bitcoin, yang dibayarkan oleh penyedia layanan kesehatan Amerika kepada operator jenis ransomware Maui.

Melansir Bleepingcomputer, pada awal bulan ini, Maui disorot oleh FBI dan CISA sebagai operasi ransomware baru yang didukung Korea Utara memeras organisasi barat dengan serangan enkripsi.

Operasi ransomware tertentu menunjukkan kecenderungan terhadap organisasi kesehatan dan kesehatan masyarakat dalam penargetannya, menyebabkan pemadaman layanan yang mengancam jiwa.

Seperti yang dijelaskan dalam pengumuman DoJ, penemuan strain baru tersebut dihasilkan dari laporan insiden keamanan dari rumah sakit Kansas ke FBI.

Wakil Jaksa Agung Lisa O. Monaco mengatakan berkat pelaporan cepat dan kerja sama dari seorang korban, FBI, dan jaksa Departemen Kehakiman telah mengganggu kegiatan kelompok yang disponsori negara Korea Utara yang menyebarkan ransomware yang dikenal sebagai ‘Maui’.

“Ini tidak hanya memungkinkan kami untuk memulihkan pembayaran tebusan mereka serta uang tebusan yang dibayarkan oleh korban yang sebelumnya tidak dikenal, tetapi kami juga dapat mengidentifikasi jenis ransomware yang sebelumnya tidak teridentifikasi,” ujarnya.

Rumah sakit Kansas telah membayar sekitar US$100.000 kepada geng ransomware Maui pada Mei 2021 untuk memulihkan jaringan TI-nya menyusul serangan siber yang mengenkripsi data.

Berkat pelaporan cepat mereka tentang insiden tersebut ke FBI, penegak hukum melacak pembayaran lain sebesar US$120.000 dari penyedia medis di Colorado tak lama kemudian.

Kedua pembayaran ini dan sejumlah pembayaran yang tidak diungkapkan sebesar US$280.000 akhirnya disita pada Mei 2022, sehingga total pengambilannya kira-kira setengah juta USD.

Kasus ini menggambarkan pentingnya melaporkan insiden ransomware kepada otoritas penegak hukum secepat mungkin, sementara indikator kompromi masih baru dan pembayaran dapat lebih mudah dilacak.

Selain itu, mengikuti proses pencucian uang setelah pembayaran uang tebusan dapat membantu aparat penegak hukum mengidentifikasi pelaku ancaman, menuntut, dan terkadang menangkap mereka.

Penegakan hukum telah berhasil memulihkan pembayaran tebusan berkali-kali selama beberapa tahun terakhir, dengan kasus yang paling menonjol adalah Penyitaan pembayaran tebusan ke afiliasi NetWalker terkemuka; Pemulihan $ 4.400.000 yang dibayarkan oleh Colonial Pipeline ke grup ransomware DarkSide; Penyitaan $6.000.000 dari mitra REvil yang telah melakukan serangan Kaseya; dan Penyitaan $2.300.000 dari afiliasi REvil dan GandCrab terkemuka.

Sementara jumlah yang dipulihkan tidak terlalu signifikan kali ini, ini menunjukkan seberapa cepat pelaporan insiden keamanan memungkinkan penegak hukum untuk lebih mudah mengikuti jejak uang untuk memulihkan pembayaran tebusan dan mengidentifikasi pelaku ancaman dan taktik mereka.