DOJ acusa 3 hackers norte-coreanos de roubar mais de US$ 100 milhões de empresas de Cripto

O Departamento de Justiça dos EUA (DOJ) acusou três programadores de computador norte-coreanos de roubo e extorsão por várias acusações, incluindo o roubo de mais de US$ 100 milhões em criptomoedas entre 2017 e 2020.

Os roubos fazem parte de uma conspiração mais ampla na qual os supostos hackers roubaram mais de US$ 1,3 bilhão,o DOJ anunciou quarta-feira. Em um segundo caso relacionado, um canadense-americano foi acusado de participar de um esquema de lavagem de dinheiro.

Em uma declaração, o procurador-geral adjunto John Demers disse: "Conforme estabelecido na acusação de hoje, os agentes da Coreia do Norte, usando teclados em vez de armas, roubando carteiras digitais de Criptomoeda em vez de sacos de dinheiro, são os principais ladrões de banco do mundo."

Jon Chang Hyok, Kim Il e Park Jin Hyok foram acusados de pirataria e outros crimes e supostamente fazem parte da rede de crimes cibernéticos Lazarus Group, de acordo comum comunicado de imprensa. Os três supostamente estavam por trás do hackeamento de 2014 da Sony Pictures Entertainment, que pareceu ser uma retaliação pela produção de The Interview, um filme de comédia sobre o assassinato do líder norte-coreano Kim Jong Un.

Os hackers atacaram "centenas de empresas de Criptomoeda " e roubaram "dezenas de milhões de dólares em Criptomoeda", de acordo com o comunicado à imprensa.

Isso incluiu "US$ 75 milhões de uma empresa de Criptomoeda eslovena em dezembro de 2017; US$ 24,9 milhões de uma empresa de Criptomoeda indonésia em setembro de 2018; e US$ 11,8 milhões de uma empresa de serviços financeiros em Nova York em agosto de 2020, na qual os hackers usaram o aplicativo malicioso CryptoNeuro Trader como backdoor", disse o comunicado à imprensa.

Na semana passada, as Nações Unidasalegado que a Coreia do Norte estava financiando seu programa de armas nucleares usando fundos de exchanges de Criptomoeda hackeadas, além de outros roubos. A ONU acredita que mais de US$ 300 milhões em Cripto foram roubados por vários hackers norte-coreanos.

Ofertas iniciais de moedas

Os réus também levantaram fundos usando ofertas iniciais de moedas (ICOs), alegou a acusação. Especificamente, alega que Kim Il tentou levantar fundos por meio da Marine Chain ICO, que a ONU suspeitavafoi afiliadocom o governo norte-coreano no ano passado.

Os réus criaram um token digital que representa a propriedade fracionada de embarcações marítimas e o comercializaram para indivíduos em Cingapura, alegou a acusação.

"O réu KIM IL e outros conspiradores não revelariam a esses indivíduos que os conspiradores eram cidadãos da RPDC ou que estavam se comunicando usando nomes falsos e fraudulentos. Eles também não revelariam aos investidores que um propósito do Marine Chain Token era escapar das sanções dos Estados Unidos à Coreia do Norte", disse a acusação.

Não está claro quanto o Marine Chain ICO arrecadou.

Evan Kohlmann, diretor de inovação da empresa de inteligência de risco e segurança cibernética Flashpoint, disse à CoinDesk: "Países como a Coreia do Norte continuarão a criar esquemas para evitar sanções dos EUA. A acusação do DoJ destaca a amplitude das intrusões cibernéticas maliciosas da Coreia do Norte visando empresas de entretenimento, Finanças, defesa, energia, governo e Tecnologia ."

Os países poderiam tentar sacar dinheiro em caixas eletrônicos, além de usar ICOs ou malware para roubar criptomoedas, disse ele.

Consultivo

Além da acusação de quarta-feira, o FBI, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Departamento do Tesouro publicaramum conselho conjunto sobre um malware Cripto produzido pela Coreia do Norte.

O aviso, que inclui sete relatórios de análise de malware (MARs) com detalhes técnicos sobre o malware AppleJeus, detalha como o programa foi instalado nas máquinas das vítimas.

"Este relatório cataloga o malware AppleJeus em detalhes. A Coreia do Norte tem usado o malware AppleJeus se passando por plataformas de negociação de Criptomoeda desde pelo menos 2018. Na maioria dos casos, o aplicativo malicioso — visto em sistemas operacionais Windows e Mac — parece ser de uma empresa legítima de negociação de Criptomoeda , enganando assim os indivíduos a baixá-lo como um aplicativo de terceiros de um site que parece legítimo", dizia o aviso.

Os agentes da ameaça tinham como alvo empresas nos EUA, Canadá, Brasil, Argentina, Austrália, Nova Zelândia, Índia, China, Rússia, Israel, Arábia Saudita, Coreia do Sul e mais de uma dúzia de outros, de acordo com o alerta.

Leia a acusação completa abaixo:

ATUALIZAÇÃO (17 de fevereiro de 2021, 17:50 UTC):Edições e atualizações por toda parte.