Міністерство юстиції звинуватило трьох північнокорейських хакерів у крадіжці понад 100 мільйонів доларів у Крипто

Міністерство юстиції США висунуло звинувачення трьом північнокорейським програмістам у крадіжках і здирництві за різними звинуваченнями, включаючи крадіжку понад 100 мільйонів доларів у криптовалютах між 2017 і 2020 роками.

Ці крадіжки є частиною ширшої змови, в ході якої ймовірні хакери вкрали понад 1,3 мільярда доларів США. Міністерство юстиції оголосило в середу. У другій пов’язаній справі американця канадського походження було звинувачено в участі у схемі відмивання грошей.

У своїй заяві помічник генерального прокурора Джон Демерс сказав: «Як зазначено в сьогоднішньому обвинувальному акті, оперативники Північної Кореї, які використовують клавіатури, а не зброю, крадуть цифрові гаманці з Криптовалюта замість мішків з готівкою, є провідними грабіжниками банків у світі».

Згідно з даними, Джон Чан Хьок, Кім Ір і Пак Джин Хьок були звинувачені в кримінальному хакерстві та інших злочинах і нібито є частиною кіберзлочинної групи Lazarus Group. прес-реліз. Ці троє нібито стояли за зломом Sony Pictures Entertainment у 2014 році, який, здавалося, був кроком у відповідь за створення комедійного фільму «Інтерв’ю» про вбивство північнокорейського лідера Кім Чен Ина.

Згідно з прес-релізом, хакери націлилися на «сотні Криптовалюта компаній» і викрали « Криптовалюта на десятки мільйонів доларів».

Це включало «75 мільйонів доларів від словенської Криптовалюта компанії в грудні 2017 року; 24,9 мільйона доларів від індонезійської Криптовалюта компанії у вересні 2018 року; і 11,8 мільйонів доларів від компанії фінансових послуг у Нью-Йорку в серпні 2020 року, коли хакери використовували шкідливу програму CryptoNeuro Trader як бекдор», — йдеться в прес-релізі.

Минулого тижня ООН нібито що Північна Корея фінансувала свою програму ядерної зброї, використовуючи кошти зі зламаних Криптовалюта бірж, поряд з іншими крадіжками. ООН вважає, що різні північнокорейські хакери вкрали понад 300 мільйонів доларів Крипто .

Початкові пропозиції монет

Згідно з обвинуваченням, обвинувачені також збирали кошти за допомогою первинних пропозицій монет (ICO). Зокрема, в ньому стверджується, що Кім Ір намагався зібрати кошти через ICO Marine Chain, у якому підозрювали ООН. була афілійована з урядом Північної Кореї минулого року.

Обвинувачені створили цифровий токен, який представляє часткове право власності на морські судноплавні судна, і продавали його особам у Сінгапурі, стверджується в обвинуваченні.

«Відповідач КІМ ІЛ та інші учасники змови не повідомляли цим особам, що учасники змови були громадянами КНДР або що вони спілкувалися, використовуючи неправдиві та шахрайські імена. Вони також не повідомляли інвесторам, що метою токена Marine Chain було уникнути санкцій Сполучених Штатів щодо Північної Кореї», — йдеться в обвинувальному акті.

Незрозуміло, скільки зібрало ICO Marine Chain.

Еван Кольманн, директор з інновацій фірми з кібербезпеки та аналізу ризиків Flashpoint, сказав CoinDesk: «Такі країни, як Північна Корея, продовжуватимуть створювати схеми, щоб уникнути санкцій США. Обвинувальний висновок Міністерства юстиції підкреслює масштаби зловмисних кібервторгнень Північної Кореї, спрямованих на індустрію розваг, Фінанси, оборону, енергетику, державні та Технології компанії».

За його словами, країни можуть спробувати виводити готівку через банкомати на додаток до використання ICO або зловмисного програмного забезпечення для крадіжки криптовалют.

консультативний

На додаток до обвинувачення в середу, ФБР, Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Міністерство фінансів опублікували спільна консультація про Крипто ПЗ, створене Північною Кореєю.

У консультації, яка включає сім звітів про аналіз зловмисного програмного забезпечення (MAR) з технічними відомостями про зловмисне програмне забезпечення AppleJeus, детально описано, як програму було встановлено на комп’ютерах-жертвах.

«У цьому звіті детально каталогізовано зловмисне програмне забезпечення AppleJeus. Північна Корея використовує зловмисне програмне забезпечення AppleJeus, видаючи себе за платформу для торгівлі Криптовалюта , принаймні з 2018 року. У більшості випадків зловмисне програмне забезпечення, яке спостерігається як в операційних системах Windows, так і на Mac, походить від законної компанії, що займається торгівлею Криптовалюта , таким чином змушуючи людей завантажувати його як сторонню програму з веб-сайту, який здається законним», — йдеться в повідомленні.

Згідно з попередженням, зловмисники націлилися на компанії в США, Канаді, Бразилії, Аргентині, Австралії, Новій Зеландії, Індії, Китаї, Росії, Ізраїлі, Саудівській Аравії, Південній Кореї та більше десятка інших.

Читайте повний обвинувальний акт нижче:

ОНОВЛЕННЯ (17 лютого 2021 р., 17:50 UTC): Редагування та оновлення скрізь.