Atak Korei Północnej pod przykrywką
Amerykański DOJ (Department of Justice) oskarżył trzech programistów z KRLD o ataki hakerskie na instytucje finansowe i firmy, udział w tworzeniu wirusa ransomware, oraz kradzież funduszy, w tym kryptowalut. Oskarżonymi są sponsorowani przez państwo hakerzy z Korei Północnej oraz członkowie jednostek północnokoreańskiej agencji wywiadu wojskowego, która zaangażowała się w przestępcze operacje hakerskie.Stany Zjednoczone oskarżyły Jona Chang Hyoka (전 창혁), Kim Il (김일) i Park Jin Hyoka (박진혁), przez co mogą oni zostać skazani na karę pozbawienia wolności od 5 do 30 lat. Jeden z nich, a dokładniej Park został wcześniej oskarżony o udział w „wieloletnim spisku mającym na celu masowe włamania do komputerów i oszustwa elektroniczne w imieniu rządu Koreańskiej Republiki Ludowo-Demokratycznej”, dlatego podejrzenia Amerykańskiego Departamentu Sprawiedliwości o atak Korei Północnej pod przykrywką jest jak najbardziej prawdopodobny. DOJ otworzył również sprawę, w której Ghaleb Alaumary, amerykanin z Kanady, przyznał się do prania pieniędzy za napad na krypto bank, którego dokonali hakerzy z Korei Północnej w lutym 2019 roku. W akcie oskarżenia zarzuca się, że celem grupy hakerskiej było „wspieranie strategicznych i finansowych interesów rządu KRLD i jego przywódcy Kim Dzong Una” poprzez wyrządzenie szkód, a także kradzież danych i pieniędzy z organizacji na całym świecie. Hakerzy wspierani przez Koreę Północną zostali oskarżeni o liczne działania hakerskie, w tym:Three North Korean Military Hackers Indicted in Wide-Ranging Scheme to Commit Cyberattacks and Financial Crimes Across the Globe //t.co/XiGrrYpllq
— Justice Department (@TheJusticeDept) February 17, 2021
- Cyberataki na przemysł rozrywkowy: Wielki cyberatak na "Sony Pictures Entertainment" w listopadzie 2014 roku, w odwecie za „The Interview”, film przedstawiający fikcyjne zabójstwo przywódcy KRLD.
- Cybernetyczne napady bankowe: próby kradzieży ponad 1,2 miliarda dolarów z banków w Wietnamie, Bangladeszu, Tajwanie, Meksyku, Malcie i Afryce w latach 2015-2019 poprzez hakowanie sieci komputerowych banków.
- Kradzieże wypłat z bankomatów: Kradzieże ponad 6 milionów dolarów za pośrednictwem systemów wypłat z bankomatów - określane przez rząd USA jako „FASTCash”
- Oprogramowanie wymuszające okup: stworzenie destrukcyjnego oprogramowania ransomware "WannaCry 2.0" w maju 2017 roku oraz wymuszenia i próby wyłudzenia pieniędzy od firm w latach 2017-2020.
- Tworzenie złośliwych aplikacji kryptowalutowych: Rozwój wielu złośliwych aplikacji kryptowalutowych od marca 2018 roku do co najmniej września 2020 roku - w tym Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader i Ants2Whale - który miały zapewnić hakerom wejście do urządzeń ofiar.
- Ataki na firmy kryptowalutowe i kradzież aktywów: Ataki na setki firm kryptowalutowych i kradzież kryptowalut wartych dziesiątki milionów dolarów, w tym 75 milionów dolarów od słoweńskiej firmy kryptowalutowej w grudniu 2017 roku; 24,9 miliona dolarów od indonezyjskiej firmy kryptowalutowej we wrześniu 2018 roku; oraz 11,8 miliona dolarów od firmy świadczącej usługi finansowe w Nowym Jorku w sierpniu 2020 roku, w której hakerzy wykorzystali złośliwą aplikację CryptoNeuro Trader jako backdoor.
- Marine Chain Token oraz Initial Coin Offering: Opracowanie i wprowadzanie do obrotu w 2017 i 2018 roku Marine Chain Token, aby umożliwić inwestorom zakup częściowych udziałów w statkach morskich, wspieranych przez blockchain, co pozwoliłoby KRLD na potajemne pozyskiwanie środków od inwestorów, kontrolować interesy w morskich statkach żeglugowych i unikać sankcji USA.
Zarzuty karne Departamentu są wyjątkowo wiarygodnymi formami przypisania - możemy udowodnić te zarzuty ponad wszelką wątpliwość, używając jedynie jawnych, dopuszczalnych dowodów - powiedział zastępca prokuratora generalnego John C. Demers.
Komentarze