美国司法部概述了涉及超过13亿美元资金和加密货币的朝鲜黑客盗窃案

美国司法部 已宣布起诉三名北韩黑客,他们涉嫌与网络攻击和金融活动有关,包括盗窃金钱和加密货币。起诉书是对2018年案件的扩展,概述了类似的邪恶行为.

据说金融机构和公司盗窃金钱和加密货币包括多个恶意加密货币应用程序,以及开发和欺诈性地销售区块链平台.

第二起案件涉及一名加拿大裔美国人,他承认洗钱罪名成立,同时承认自己是“多种犯罪计划”的洗钱者,包括ATM的“现金”操作和由朝鲜黑客策划的网络银行抢劫案。 ” 加利布·阿劳玛丽, 加拿大安大略省米西索加市的37岁,因其在北韩行动以及其他犯罪活动中作为洗钱者的角色而受到指控。 Alaumary已同意承认一项串谋洗钱罪,最高可判20年监禁.

据说,Alaumary已在美国和加拿大组织了同谋小组,以洗钱通过ATM提款业务获得的数百万美元,包括2018年从BankIslami和印度一家银行获得的资金。 拉蒙·奥洛伦瓦·阿巴斯(Ramon Olorunwa Abbas), 又名“ Ray Hushpuppi”等人于2019年2月从一家马耳他银行从朝鲜犯规的网络抢劫案中洗劫了资金。去年夏天,阿巴斯在另一起案件中被起诉.

在洛杉矶美国地方法院提起的骇客起诉书称, 钟张赫 (전창혁),31; 金日 (김일),27;和 朴镇赫 (박진혁),现年36岁,据说是朝鲜侦察总局(RGB)的单位成员,后者是从事犯罪黑客活动的朝鲜民主主义人民共和国(DPRK)的军事情报机构。乔恩(Jon),金(Kim)和朴(Park)被控以一项共谋犯有计算机欺诈和滥用罪名,最高可判处五年徒刑;一项共谋犯有欺诈电汇和银行欺诈罪名,其最高刑罚为监禁5年。入狱30年.

美国司法部说,这些朝鲜军事黑客部队以多个名称而闻名,包括拉撒路集团和高级持续威胁38(APT38).

助理总检察长 约翰·C·德默斯 司法部国家安全部的官员表示:

“按照今天的起诉书所述,朝鲜的特工是全球头号银行抢劫犯,他们使用键盘而不是枪支,窃取加密货币的数字钱包而不是现金,是世界上最大的银行抢劫犯。新闻部将继续使用我们独特的工具来应对恶意的国家网络活动,并与我们的其他机构和遵守国家准则的家族一起开展工作。”

联邦调查局副局长 保罗·阿贝特 他说,通过美国和外国合作伙伴的密切合作,联邦调查局做出了杰出的,持续的调查工作,从而解决了网络盗窃案:

“ FBI通过逮捕协助者,扣押资金并指控那些应对黑客阴谋的负责人,继续施加后果,并要求朝鲜对其网络犯罪行为负责。”

起诉书称:

  • 娱乐业的网络攻击:2014年11月,索尼电影公司(Sony Pictures Entertainment)遭受破坏性的网络攻击,目的是对“采访”的报复,该电影描述了朝鲜领导人的虚构暗杀; 2014年12月的目标是AMC剧院,该电影定于放映该影片;以及2015年对猛mm象幕(Mammoth Screen)的入侵,该幕正在制作一部虚构剧集,其中涉及一名在朝鲜被俘的英国核科学家.
  • 从银行利用网络进行的抢劫:从2015年到2019年,通过黑客攻击银行的计算机网络并发送欺诈性的全球银行间金融电信协会,试图从越南,孟加拉国,台湾,墨西哥,马耳他和非洲的银行中窃取超过12亿美元( SWIFT)消息.
  • 启用网络的ATM现金盗窃:通过ATM现金盗窃计划(美国政府称其为“ FASTCash”),包括2018年10月从BankIslami Pakistan Limited(BankIslami)盗窃610万美元.
  • 勒索软件和网络勒索:2017年5月创建破坏性的WannaCry 2.0勒索软件,以及从2017年到2020年勒索和企图勒索受害公司,包括盗窃敏感数据和部署其他勒索软件。.
  • 创建和部署恶意加密货币应用程序:从2018年3月到至少2020年9月开发多种恶意加密货币应用程序-包括Celas Trade Pro,WorldBit-Bot,iCryptoFx,Union Crypto Trader,Kupay Wallet,CoinGo Trade,Dorusio,CryptoNeuro Trader和Ants2Whale –这将为朝鲜黑客提供一个进入受害者计算机的后门.
  • 针对加密货币公司和盗窃加密货币:针对数百家加密货币公司和盗窃价值数千万美元的加密货币,其中包括2017年12月从斯洛文尼亚加密货币公司获得的7,500万美元; 2018年9月从一家印尼加密货币公司获得2490万美元;以及2020年8月从纽约一家金融服务公司获得的1,180万美元,其中黑客使用了恶意的CryptoNeuro Trader应用程序作为后门程序.
  • 鱼叉式网络钓鱼运动:从2016年3月到2020年2月,针对美国雇员的多次鱼叉式网络钓鱼运动清除了国防承包商,能源公司,航空航天公司,技术公司,美国国务院和美国国防部。.
  • Marine Chain Token和首次代币发行:Marine Chain Token在2017年和2018年的开发和营销,使投资者能够购买在区块链支持下的海上船舶的部分所有权,这将使朝鲜能够秘密地从投资者那里获得资金,控制海上运输船的利益,并逃避美国的制裁.

同时,FBI和国土安全部的网络安全与基础设施安全局与美国财政部合作,发布了有关朝鲜加密货币恶意软件的联合网络安全咨询和恶意软件分析报告(MARs)。联合网络安全分析和MARs强调了朝鲜(美国政府将其称为HIDDEN COBRA)对加密货币构成的网络威胁,并确定了与“ AppleJeus”恶意软件家族相关的恶意软件和危害指标(由网络安全社区到一系列朝鲜恶意加密货币应用程序,包括Celas Trade Pro,WorldBit-Bot,Union Crypto Trader,Kupay Wallet,CoinGo Trade,Dorusio,CryptoNeuro Trader和Ants2Whale)。联合网络安全顾问和MARs共同为网络安全社区和公众提供有关识别北韩恶意加密货币应用程序,避免入侵和补救感染的信息。.

美国检察官办公室和联邦调查局已获得扣押令,授权联邦调查局从起诉书中的受害者手中夺取朝鲜黑客窃取的加密货币,该起诉书位于纽约一家金融服务公司,并在两家未具名的加密货币交易所举行。缉获的款项包括多种总计约190万美元的加密货币,这些款项将退还给未透露姓名的受害者。.