Il Dipartimento di Giustizia accusa 3 hacker nordcoreani di aver rubato oltre 100 milioni di dollari da società Cripto

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato tre programmatori informatici nordcoreani per furto ed estorsione sulla base di varie accuse, tra cui il furto di oltre 100 milioni di dollari in criptovalute tra il 2017 e il 2020.

I furti fanno parte di una cospirazione più ampia in cui i presunti hacker hanno rubato oltre 1,3 miliardi di dollari,il Dipartimento di Giustizia ha annunciato mercoledìIn un secondo caso correlato, un cittadino canadese-americano è stato accusato di aver preso parte a un programma di riciclaggio di denaro.

In una dichiarazione, il procuratore generale aggiunto John Demers ha affermato: "Come stabilito nell'atto di accusa odierno, gli agenti della Corea del Nord, che utilizzano tastiere anziché pistole e rubano portafogli digitali di Criptovaluta anziché sacchi di denaro contante, sono i principali rapinatori di banche del mondo".

Jon Chang Hyok, Kim Il e Park Jin Hyok sono stati accusati di hacking criminale e altri crimini e presumibilmente fanno parte della rete di criminalità informatica Lazarus Group, secondoun comunicato stampaI tre sarebbero gli artefici dell'attacco informatico del 2014 alla Sony Pictures Entertainment, che sembrava una ritorsione per la produzione di The Interview, una commedia sull'assassinio del leader nordcoreano Kim Jong Un.

Secondo il comunicato stampa, gli hacker hanno preso di mira "centinaia di società Criptovaluta " e rubato "decine di milioni di dollari in Criptovaluta".

Tra questi, "75 milioni di dollari da una società Criptovaluta slovena nel dicembre 2017; 24,9 milioni di dollari da una società di Criptovaluta indonesiana nel settembre 2018; e 11,8 milioni di dollari da una società di servizi finanziari di New York nell'agosto 2020, durante i quali gli hacker hanno utilizzato l'applicazione dannosa CryptoNeuro Trader come backdoor", si legge nel comunicato stampa.

Proprio la scorsa settimana, le Nazioni Unitepresunto che la Corea del Nord stava finanziando il suo programma di armi nucleari utilizzando fondi provenienti da exchange Criptovaluta hackerati, oltre ad altri furti. L'ONU ritiene che oltre 300 milioni di dollari in Cripto siano stati rubati da vari hacker nordcoreani.

Offerte iniziali di monete

Gli imputati hanno raccolto fondi anche tramite le initial coin offering (ICO), sostiene l'atto d'accusa. In particolare, sostiene che Kim Il ha provato a raccogliere fondi tramite la Marine Chain ICO, cosa che l'ONU sospettavaera affiliatocon il governo nordcoreano l'anno scorso.

Secondo l'atto d'accusa, gli imputati hanno creato un token digitale che rappresenta la proprietà frazionata di navi da trasporto marittimo e lo hanno commercializzato a privati a Singapore.

"L'imputato KIM IL e altri cospiratori non hanno voluto rivelare a questi individui che i cospiratori erano cittadini della RPDC o che stavano comunicando usando nomi falsi e fraudolenti. Inoltre, non hanno voluto rivelare agli investitori che uno scopo del Marine Chain Token era quello di eludere le sanzioni degli Stati Uniti sulla Corea del Nord", si legge nell'atto di accusa.

Non è chiaro quanto abbia raccolto la Marine Chain ICO.

Evan Kohlmann, responsabile dell'innovazione della società di cybersecurity e risk intelligence Flashpoint, ha dichiarato a CoinDesk: "Paesi come la Corea del Nord continueranno a creare schemi per evitare le sanzioni statunitensi. L'atto di accusa del DoJ evidenzia l'ampiezza delle intrusioni informatiche dannose nordcoreane che prendono di mira aziende di intrattenimento, Finanza, difesa, energia, governo e Tecnologie ".

Oltre a utilizzare ICO o malware per rubare criptovalute, i paesi potrebbero provare a incassare tramite bancomat, ha affermato.

Consultivo

Oltre all'atto di accusa di mercoledì, l'FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro hanno pubblicatouna consulenza congiunta su un malware Cripto prodotto dalla Corea del Nord.

L'avviso, che include sette rapporti di analisi malware (MAR) con dettagli tecnici sul malware AppleJeus, descrive dettagliatamente come il programma è stato installato sui computer delle vittime.

"Questo rapporto cataloga in dettaglio il malware AppleJeus. La Corea del Nord ha utilizzato il malware AppleJeus fingendosi una piattaforma di trading Criptovaluta almeno dal 2018. Nella maggior parte dei casi, l'applicazione dannosa, visibile sia sui sistemi operativi Windows che Mac, sembra provenire da una legittima società di trading Criptovaluta , ingannando così gli individui a scaricarla come applicazione di terze parti da un sito Web che sembra legittimo", si legge nell'avviso.

Secondo l'avviso, gli autori della minaccia hanno preso di mira aziende negli Stati Uniti, in Canada, Brasile, Argentina, Australia, Nuova Zelanda, India, Cina, Russia, Israele, Arabia Saudita, Corea del Sud e in più di una dozzina di altri paesi.

Leggi qui sotto l'atto d'accusa completo:

AGGIORNAMENTO (17 febbraio 2021, 17:50 UTC):Modifiche e aggiornamenti in tutto il testo.