Sinisingil ng DOJ ang 3 North Korean Hacker Sa Pagnanakaw ng $100M+ Mula sa Mga Crypto Firm

Kinasuhan ng U.S. Department of Justice (DOJ) ang tatlong North Korean computer programmer ng pagnanakaw at pangingikil sa iba't ibang paratang, kabilang ang pagnanakaw ng mahigit $100 milyon sa mga cryptocurrencies sa pagitan ng 2017 at 2020.

Ang mga pagnanakaw ay bahagi ng isang mas malawak na pagsasabwatan kung saan ang mga pinaghihinalaang hacker ay nagnakaw ng mahigit $1.3 bilyon, inihayag ng DOJ noong Miyerkules. Sa isang kaugnay na pangalawang kaso, isang Canadian-American ang kinasuhan ng paglahok sa isang money laundering scheme.

Sa isang pahayag, sinabi ng Assistant Attorney General na si John Demers, "Tulad ng inilatag sa akusasyon ngayon, ang mga operatiba ng Hilagang Korea, na gumagamit ng mga keyboard sa halip na mga baril, ay nagnanakaw ng mga digital na wallet ng Cryptocurrency sa halip na mga sako ng pera, ang mga nangungunang magnanakaw sa bangko sa mundo."

Sina Jon Chang Hyok, Kim Il at Park Jin Hyok ay kinasuhan ng criminal hacking at iba pang krimen, at diumano ay bahagi ng Lazarus Group cybercrime ring, ayon sa isang press release. Ang tatlo ay sinasabing nasa likod ng pag-hack ng Sony Pictures Entertainment noong 2014, na tila isang ganting hakbang para sa paggawa ng The Interview, isang comedy film tungkol sa pagpatay sa pinuno ng North Korea na si Kim Jong Un.

Tinarget ng mga hacker ang "daang mga kumpanya ng Cryptocurrency " at ninakaw ang "sampu-sampung milyong dolyar na halaga ng Cryptocurrency," ayon sa press release.

Kabilang dito ang "$75 milyon mula sa isang kumpanya ng Slovenian Cryptocurrency noong Disyembre 2017; $24.9 milyon mula sa isang kumpanya ng Cryptocurrency sa Indonesia noong Setyembre 2018; at $11.8 milyon mula sa isang kumpanya ng serbisyo sa pananalapi sa New York noong Agosto 2020 kung saan ginamit ng mga hacker ang nakakahamak na CryptoNeuro Trader application bilang backdoor," sabi ng press release.

Noong nakaraang linggo, ang United Nations diumano na pinondohan ng Hilagang Korea ang programa ng mga sandatang nuklear nito gamit ang mga pondo mula sa mga na-hack na palitan ng Cryptocurrency , kasama ng iba pang mga pagnanakaw. Naniniwala ang UN na mahigit $300 milyon sa mga asset ng Crypto ang ninakaw ng iba't ibang mga hacker ng North Korea.

Mga paunang handog na barya

Ang mga nasasakdal ay nakalikom din ng mga pondo gamit ang mga inisyal na coin offering (ICOs) din, ayon sa akusasyon. Sa partikular, sinasabi nito na sinubukan ni Kim Il na makalikom ng mga pondo sa pamamagitan ng Marine Chain ICO, na pinaghihinalaan ng U.N. ay kaakibat kasama ang pamahalaang Hilagang Korea noong nakaraang taon.

Ang mga nasasakdal ay lumikha ng isang digital na token na kumakatawan sa fractional na pagmamay-ari sa mga marine shipping vessel at ibinebenta ito sa mga indibidwal sa Singapore, ayon sa akusasyon.

"Ang nasasakdal na si KIM IL at iba pang mga nagsasabwatan ay hindi isisiwalat sa mga indibidwal na ito na ang mga nagsabwatan ay mga mamamayan ng DPRK o na sila ay nakikipag-usap gamit ang mga mali at mapanlinlang na pangalan. Hindi rin nila isisiwalat sa mga namumuhunan na ang layunin ng Marine Chain Token ay upang maiwasan ang mga parusa ng Estados Unidos sa Hilagang Korea, "sabi ng sakdal.

Hindi malinaw kung magkano ang itinaas ng Marine Chain ICO.

Si Evan Kohlmann, ang punong innovation officer ng cybersecurity at risk intelligence firm na Flashpoint, ay nagsabi sa CoinDesk, "Ang mga bansang tulad ng North Korea ay patuloy na gagawa ng mga pamamaraan upang maiwasan ang mga parusa ng US. Itinatampok ng akusasyon ng DoJ ang lawak ng North Korean malisyosong cyber intrusions na nagta-target sa entertainment, Finance, defense, energy, government, at mga kumpanya ng Technology ."

Maaaring subukan ng mga bansa na mag-cash out sa pamamagitan ng mga ATM bilang karagdagan sa paggamit ng mga ICO o malware upang magnakaw ng mga cryptocurrencies, aniya.

Advisory

Bilang karagdagan sa akusasyon noong Miyerkules, inilathala ng FBI, Cybersecurity and Infrastructure Security Agency (CISA) at Department of Treasury isang pinagsamang pagpapayo tungkol sa isang Crypto malware na ginawa ng North Korea.

Ang advisory, na kinabibilangan ng pitong malware analysis reports (MARs) na may mga teknikal na detalye tungkol sa AppleJeus malware, ay nagdedetalye kung paano na-install ang program sa mga biktimang machine.

"Ang ulat na ito ay nag-catalog ng AppleJeus malware nang detalyado. Ginamit ng North Korea ang AppleJeus malware na nagpapanggap bilang mga Cryptocurrency trading platform mula noong hindi bababa sa 2018. Sa karamihan ng mga pagkakataon, ang nakakahamak na application - na nakikita sa parehong Windows at Mac operating system - ay lumilitaw na mula sa isang lehitimong kumpanya ng Cryptocurrency trading, kaya niloloko ang mga indibidwal na i-download ito bilang isang third-party na application mula sa isang website na mukhang lehitimo," ang paunawa.

Tinutukan ng mga banta ng aktor ang mga kumpanya sa U.S., Canada, Brazil, Argentina, Australia, New Zealand, India, China, Russia, Israel, Saudi Arabia, South Korea at mahigit isang dosenang iba pa, ayon sa alerto.

Basahin ang buong sakdal sa ibaba:

I-UPDATE (Peb. 17, 2021, 17:50 UTC): Mga pag-edit at pag-update sa kabuuan.