В Лос-Анджелесе трое северокорейских программистов были обвинены в сговоре с целью кражи и вымогательства более 1 миллиарда долларов в широком спектре кибератак против банков и других компаний и торговцев криптовалютой по всему миру, объявили в среду федеральные власти.
Хакеры работали на северокорейское военное агентство, Главное разведывательное бюро, и преследовали стратегические и финансовые цели лидера страны Ким Чен Ына и властей. сказал.
В обнародованном обвинительном заключении в среду большое федеральное жюри в Лос-Анджелесе обвинило Джона Чан Хёка, Ким Ира и Пак Джин Хёка в нападениях на банки, развлекательные компании, онлайн-казино, подрядчиков обороны, энергокомпании и других лиц. США, Бангладеш, Мексика, Индонезия, Великобритания, Вьетнам, Пакистан и другие страны.
(Кристофер Полк / Getty Images)
Среди жертв была компания Sony Pictures Entertainment Inc. Смущающие электронные письма, отправленные руководителями Sony, были обнародованы в 2014 году якобы в отместку за выпуск студии «Интервью», комедийного фильма, изображающего вымышленное убийство Ким Чен Ына. Один из обвиняемых хакеров, Пак, был обвинен в атаке Sony в 2018 году, и теперь двое других обвиняются в причастности к этому вторжению.
Помимо атаки Sony, в обвинительном заключении, объявленном в среду, утверждается более широкая схема совершения различных киберпреступлений, включая попытку кражи 1,2 миллиарда долларов из банков по всему миру, широкое распространение вредоносных приложений для криптовалюты и целевые фишинговые кампании среди проникать в компьютерные системы оборонных подрядчиков США, Пентагона и Государственного департамента США.
«Как изложено в сегодняшнем обвинительном заключении, оперативники Северной Кореи, используя клавиатуры, а не оружие, воруют цифровые кошельки с криптовалютой вместо мешков с наличными деньгами. , стали ведущими грабителями банков в мире », — сказал помощник Атти. Генерал Джон Демерс из Управления национальной безопасности Министерства юстиции.
«Проще говоря, режим превратился в преступный синдикат с флагом, который использует свои государственные ресурсы для кражи сотен миллионов долларов», — добавил он. имеется в виду репрессивное правительство Ким Чен Ына.
В то время как хакеры взламывали компьютерные сети по всему миру, было неясно, насколько успешными были эти трио в получении денег для северокорейского режима и самих себя, заявили представители Министерства юстиции.
Но в обвинительном заключении перечислены успешные телеграфные переводы 110 миллионов долларов на банковские счета в Южной Корее; 104 миллиона долларов на счета в Камбодже, Таиланде и Тайване; 81 миллион долларов на счета на Филиппинах; и 60 миллионов долларов на счета в США, Шри-Ланке и Камбодже, среди прочего.
Прокуратура также объявила, что 37-летний Галеб Алаумари из Онтарио, Канада, признал себя виновным в сговоре, признав, что он отмывал деньги для предполагаемых северокорейских хакеров, частично со счетами в банках в Вудленд-Хиллз и Инглвуде.
«Масштабы преступного поведения северокорейских хакеров были обширными и продолжительными, и диапазон преступлений, которые они совершили ошеломляет », — сказала Трейси Л. Уилкисон, исполняющая обязанности прокурора США в Лос-Анджелесе. «Действия, подробно описанные в обвинительном заключении, являются действиями преступного национального государства, которое не остановилось ни перед чем, чтобы отомстить и получить деньги для поддержки своего режима».
Северная Корея за последнее десятилетие стала одной из самых изощренных и опасных хакерских сил в мире, по мнению экспертов по кибербезопасности и правительства США.
В то время как российские и китайские хакеры сосредоточивают большую часть своей незаконной кибербезопасности действия по шпионажу или вмешательству в политическую систему США, Северная Корея была агрессивной в криминальной сфере. Под давлением ужесточающих американских и международных санкций хакеры обратились к киберпреступности — атакам программ-вымогателей, ограблениям банков, взломам цифровых валют и даже схемам снятия средств через банкоматы — чтобы заработать деньги для режима Ким Чен Ына и его программы ядерного оружия.
В прошлом году правительство США было настолько обеспокоено широкомасштабной деятельностью Северной Кореи, что выпустило мрачные рекомендации для специалистов по кибербезопасности и общественности об опасностях, исходящих от хакеров страны. В нем говорится, что злонамеренное поведение представляет «серьезную угрозу целостности и стабильности международной финансовой системы»
.
Сюжеты, изложенные в обвинительном заключении в среду, включают развертывание поддельных приложений для торговли биткойнами и другими криптовалютами. Эти приложения дали северокорейцам лазейку в компьютеры пользователей, позволив им украсть десятки миллионов долларов, заявили прокуроры.
«То, что мы видим почти уникальным в Северной Корее, — это попытки собрать средства через незаконная кибер-активность », — сказал Демерс. «Их страна нуждается в валюте из-за их экономической системы и наложенных на них санкций. … Это не то, что мы видим от актеров в Китае, России или Иране ».
Хакеры в этих странах, как правило, больше ориентированы на кражу интеллектуальной собственности, сбор разведданных или срыв выборов в США, сказал Демерс.
В обвинительном заключении говорится, что обвиняемые северокорейские хакеры провели время в России и Китае . Демерс сказал, что не может вдаваться в подробности, почему они туда поехали, но предположил, что их поездки подчеркнули глобальный характер угрозы. «Россия и Китай не только участвуют в злонамеренных действиях в киберпространстве, но и служат убежищем для киберпреступников или, как в данном случае, субъектов национальных государств», — сказал он
.
Джон, Ким и Пак, которые живут в Северной Корее и мало рискуют быть арестованными властями США, были обвинены в заговоре с целью совершения компьютерного мошенничества и злоупотреблений, а также в заговоре с целью совершения мошенничества с использованием электронных средств и банков. В случае задержания и осуждения каждому из них грозит до 35 лет лишения свободы.
