Министерство юстиции США предъявило обвинения трем северокорейским хакерам в краже более 100 млн долларов у Криптo

Министерство юстиции США предъявило обвинения трем северокорейским программистам в краже и вымогательстве по различным статьям, включая кражу более 100 миллионов долларов в криптовалюте в период с 2017 по 2020 год.

Кражи являются частью более широкого заговора, в ходе которого предполагаемые хакеры украли более 1,3 миллиарда долларов.Министерство юстиции объявило в среду. В другом связанном деле канадско-американцу было предъявлено обвинение в участии в схеме отмывания денег.

В своем заявлении помощник генерального прокурора Джон Демерс сказал: «Как указано в сегодняшнем обвинительном заключении, боевики Северной Кореи, использующие клавиатуры вместо оружия и крадущие цифровые кошельки с Криптовалюта вместо мешков с наличными, являются ведущими грабителями банков в мире».

По данным издания, Джон Чан Хёк, Ким Ир и Пак Джин Хёк обвиняются в хакерских атаках и других преступлениях и предположительно являются частью киберпреступной группировки Lazarus Group.пресс-релиз. Эти трое якобы стояли за взломом Sony Pictures Entertainment в 2014 году, который, по всей видимости, был ответным шагом за производство «Интервью», комедийного фильма об убийстве северокорейского лидера Ким Чен Ына.

Согласно пресс-релизу, хакеры атаковали «сотни Криптовалюта компаний» и похитили « Криптовалюта на сумму в десятки миллионов долларов».

В пресс-релизе говорится, что в эту сумму вошло «75 миллионов долларов от словенской Криптовалюта компании в декабре 2017 года; 24,9 миллиона долларов от индонезийской Криптовалюта компании в сентябре 2018 года; и 11,8 миллиона долларов от финансовой компании из Нью-Йорка в августе 2020 года, когда хакеры использовали вредоносное приложение CryptoNeuro Trader в качестве бэкдора».

Только на прошлой неделе Организация Объединенных Нацийпредполагаемый что Северная Корея финансировала свою программу по созданию ядерного оружия, используя средства от взломанных Криптовалюта бирж, наряду с другими кражами. ООН считает, что более 300 миллионов долларов в Криптo активах были украдены различными северокорейскими хакерами.

Первичные предложения монет

Обвиняемый также собирал средства с помощью первичного предложения монет (ICO), утверждается в обвинительном заключении. В частности, утверждается, что Ким Ир пытался собирать средства через Marine Chain ICO, в чем ООН подозревалабыл связанс правительством Северной Кореи в прошлом году.

В обвинительном заключении утверждается, что обвиняемые создали цифровой токен, представляющий собой долевое владение морскими судами, и продавали его частным лицам в Сингапуре.

«Обвиняемый Ким Иль и другие заговорщики не раскрыли этим лицам, что заговорщики были гражданами КНДР или что они общались, используя ложные и мошеннические имена. Они также не раскрыли инвесторам, что целью Marine Chain Token было уклонение от санкций США в отношении Северной Кореи», — говорится в обвинительном заключении.

Неясно, какую сумму удалось собрать в ходе ICO Marine Chain.

Эван Кольманн, главный директор по инновациям компании Flashpoint, занимающейся кибербезопасностью и анализом рисков, сказал CoinDesk: «Такие страны, как Северная Корея, продолжат разрабатывать схемы, чтобы избежать санкций США. Обвинительное заключение Министерства юстиции подчеркивает масштабы вредоносных кибервторжений Северной Кореи, нацеленных на развлекательные, Финансы, оборонные, энергетические, правительственные и Технологии компании».

По его словам, страны могут попробовать обналичить средства через банкоматы, а также использовать ICO или вредоносное ПО для кражи криптовалют.

Консультативный

В дополнение к обвинительному заключению, вынесенному в среду, ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Министерство финансов опубликовалисовместный консультативный о вредоносном Криптo ПО, созданном Северной Кореей.

В рекомендации, которая включает семь отчетов по анализу вредоносного ПО (MAR) с техническими подробностями о вредоносном ПО AppleJeus, подробно описывается, как программа была установлена на компьютерах-жертвах.

«В этом отчете подробно описаны вредоносные программы AppleJeus. Северная Корея использует вредоносные программы AppleJeus, выдавая себя за платформы для торговли Криптовалюта , по крайней мере с 2018 года. В большинстве случаев вредоносные приложения, обнаруженные как в операционных системах Windows, так и в Mac, по всей видимости, принадлежат законной компании по торговле Криптовалюта , что обманывает людей и заставляет их загружать их как стороннее приложение с веб-сайта, который кажется законным», — говорится в уведомлении.

Согласно предупреждению, злоумышленники нацелились на компании в США, Канаде, Бразилии, Аргентине, Австралии, Новой Зеландии, Индии, Китае, России, Израиле, Саудовской Аравии, Южной Корее и более чем десятке других стран.

Полный текст обвинительного заключения читайте ниже:

ОБНОВЛЕНИЕ (17 февраля 2021 г., 17:50 UTC):Изменения и обновления по всему тексту.