Nord-coreenii au sustras 100 milioane de dolari de la firmele cripto-americane

Departamentul de Justiție al SUA (DOJ) a acuzat trei programatori de computere nord-coreeni de furt și extorcare pentru various acuzații, inclusiv furtul a peste 100 de milioane de dolari în criptomonede între 2017 și 2020.

Furturile fac parte dintr-o conspirație mai largă în care presupușii hackeri au furat peste 1,3 miliarde de dolari, a anunțat DOJ miercuri. Într-un al doilea caz conex, un canadian-american a fost acuzat de participarea la un sistem de spălare a banilor.

Într-o declarație, asistentul procurorului common John Demers a spus: „După cum se prevede în rechizitoriul de astăzi, agenții Coreei de Nord, folosind tastaturi mai degrabă decât arme, furând portofele digitale de criptomonede în loc de saci de numerar, sunt principalii hoți de bănci din lume”.

Jon Chang Hyok, Kim Il și Park Jin Hyok au fost acuzați de piraterie criminală și alte infracțiuni și ar fi făcut parte din inelul de criminalitate cibernetică al Grupului Lazarus, potrivit un comunicat de presă. Cei trei ar fi fost în spatele hack-ului din 2014 al Sony Photos Leisure, care părea a fi o mișcare de represalii pentru producerea The Interview, un movie de comedie despre asasinarea liderului nord-coreean Kim Jong Un.

Hackerii au vizat „sute de companii criptomonede” și au sustras „criptomonede în valoare de zeci de milioane de dolari”, potrivit comunicatului de presă.

Aceasta a inclus „75 de milioane de dolari de la o companie slovenă de criptomonede în decembrie 2017; 24,9 milioane de dolari de la o companie indoneziană de criptomonede în septembrie 2018; și 11,8 milioane de dolari de la o companie de servicii financiare din New York în august 2020, în care hackerii au folosit aplicația rău intenționată CryptoNeuro Dealer ca ușă din spate ”, se spune în comunicatul de presă.

Chiar săptămâna trecută, Națiunile Unite pretins că Coreea de Nord și-a finanțat programul de arme nucleare folosind fonduri din schimburi de criptomonede pirate, alături de alte furturi. ONU crede că peste 300 de milioane de dolari în lively criptografice au fost furate de diverși hackeri nord-coreeni.

Pârâții au strâns fonduri folosind și oferte inițiale de monede (ICO), potrivit acuzării. Mai precise, susține că Kim Il a încercat să strângă fonduri prin Marine Chain ICO, lucru suspectat de ONU a fost afiliat cu guvernul nord-coreean anul trecut.

Inculpații au creat un jeton digital care reprezintă proprietatea fracțională a navelor maritime și l-au comercializat către persoane fizice din Singapore, potrivit acuzării.

„Inculpatul KIM IL și alți conspiratori nu au dezvăluit acestor indivizi că conspiratorii erau cetățeni din RPDC sau că comunicau folosind nume false și frauduloase. De asemenea, aceștia nu vor dezvălui investitorilor că un scop al Tokenului cu lanț marin a fost de a sustrage sancțiunile Statelor Unite asupra Coreei de Nord ”, se spune în rechizitoriu.

Nu este clar cât a crescut ICO pentru lanțul marin.

Evan Kohlmann, ofițerul șef de inovare al companiei Flashpoint de securitate cibernetică și risc, a declarat pentru CoinDesk: „Țări precum Coreea de Nord vor continua să creeze scheme pentru a evita sancțiunile SUA. Actul de acuzare DoJ evidențiază amploarea intruziunilor cibernetice rău intenționate din Coreea de Nord care vizează companii de divertisment, finanțe, apărare, energie, guvern și tehnologie. ”

Țările ar putea încerca să încaseze prin bancomate, pe lângă utilizarea ICO-urilor sau a malware-ului pentru a fura criptomonede, a spus el.

Pe lângă rechizitoriul de miercuri, FBI, Agenția pentru securitate cibernetică și securitatea infrastructurii (CISA) și Departamentul Trezoreriei au publicat un aviz comun despre un malware cripto produs de Coreea de Nord.

Recomandarea, care embrace șapte rapoarte de analiză malware (MAR), cu detalii tehnice despre malware-ul AppleJeus, detaliază modul în care programul a fost instalat pe mașinile victime.

„Acest raport catalogează în detaliu malware-ul AppleJeus. Coreea de Nord a folosit malware-ul AppleJeus care se prezintă ca platforme de tranzacționare a criptomonedelor din cel puțin 2018. În majoritatea cazurilor, aplicația rău intenționată – văzută atât pe sistemele de operare Home windows, cât și Mac – pare să provină de la o companie legitimă de tranzacționare a criptomonedelor, păcălind astfel persoanele să o descarce ca o aplicație terță parte de pe un web site net care pare legitimă ”, se spunea în aviz.

Actorii de amenințare au vizat companii din SUA, Canada, Brazilia, Argentina, Australia, Noua Zeelandă, India, China, Rusia, Israel, Arabia Saudită, Coreea de Sud și peste o duzină de alte persoane, conform alertei.

Citiți rechizitoriul integral de mai jos:

ACTUALIZARE (17 februarie 2021, 17:50 UTC): Editări și actualizări pe tot parcursul.