ال وزارة العدل الأمريكية أعلنت لائحة اتهام لثلاثة قراصنة كوريين شماليين قيل إنهم متورطون مع الجيش الكوري فيما يتعلق بالهجمات الإلكترونية والمالية بما في ذلك سرقة الأموال والعملات المشفرة. لائحة الاتهام هي توسيع لقضية 2018 تحدد أفعال شائنة مماثلة.

قيل إن سرقة الأموال والعملات المشفرة من المؤسسات والشركات المالية تشمل العديد من تطبيقات العملات المشفرة الخبيثة ، بالإضافة إلى تطوير منصة blockchain وتسويقها بطريقة احتيالية.

تتعلق القضية الثانية بمواطن أمريكي كندي أقر بأنه مذنب في غسل الأموال بينما اعترف بأنه غاسلي أموال لارتكابه “مخططات إجرامية متعددة ، بما في ذلك عمليات” سحب الأموال من أجهزة الصراف الآلي “وعمليات سرقة بنكية مدعومة عبر الإنترنت من قبل قراصنة كوريين شماليين. ” غالب العمري, 37 ، من ميسيسوجا ، أونتاريو ، كندا ، تم اتهامه لدوره كغاسول أموال لأعمال كوريا الشمالية ، من بين أنشطة إجرامية أخرى. وافق العمري على الإقرار بالذنب في تهمة واحدة بالتآمر لارتكاب جريمة غسل الأموال ، والتي تصل عقوبتها القصوى إلى السجن 20 عامًا..

وقيل إن العمري نظّم فرقًا من المتآمرين في الولايات المتحدة وكندا لغسل ملايين الدولارات التي تم الحصول عليها من خلال عمليات السحب النقدي من أجهزة الصراف الآلي ، بما في ذلك من BankIslami وبنك في الهند في عام 2018. كما تآمر العمري مع رامون ألورونوا عباس, المعروف أيضًا باسم “Ray Hushpuppi” وآخرين لغسل الأموال من سرقة إلكترونية نفذتها كوريا الشمالية من بنك مالطي في فبراير 2019. الصيف الماضي ، تم توجيه الاتهام إلى عباس في قضية منفصلة.

تدعي لائحة اتهام القرصنة المرفوعة في المحكمة الجزئية الأمريكية في لوس أنجلوس ذلك جون تشانغ هيوك (전 창혁) ، 31 ؛ كيم ايل (김일) ، 27 ؛ و بارك جين هيوك (박진혁) ، 36 عامًا ، يقال إنهم أعضاء في وحدات المكتب العام للاستطلاع (RGB) ، وهي وكالة استخبارات عسكرية تابعة لجمهورية كوريا الديمقراطية الشعبية (DPRK) ، والتي شاركت في عمليات قرصنة إجرامية. يُتهم جون وكيم وبارك بتهمة التآمر لارتكاب الاحتيال وإساءة استخدام الكمبيوتر ، والتي تصل عقوبتها القصوى إلى السجن لمدة خمس سنوات ، وتهمة واحدة بالتآمر لارتكاب احتيال عبر الإنترنت والاحتيال المصرفي ، والتي تصل عقوبتها القصوى إلى 30 عاما في السجن.

قالت وزارة العدل إن وحدات القرصنة العسكرية الكورية الشمالية هذه معروفة بأسماء متعددة بما في ذلك مجموعة Lazarus و Advanced Persistent Threat 38 (APT38).

مساعد المدعي العام جون سي ديميرز من قسم الأمن القومي بوزارة العدل ، قال:

“كما هو منصوص عليه في لائحة الاتهام اليوم ، فإن عملاء كوريا الشمالية ، باستخدام لوحات المفاتيح بدلاً من الأسلحة ، وسرقة المحافظ الرقمية للعملات المشفرة بدلاً من أكياس النقود ، هم اللصوص المصرفيون الرائدون في العالم. ستستمر الوزارة في مواجهة النشاط السيبراني الخبيث للدولة باستخدام أدواتنا الفريدة والعمل مع زملائنا من الوكالات ومجموعة الدول التي تلتزم بالمعايير لفعل الشيء نفسه “.

نائب مدير مكتب التحقيقات الفدرالي بول أباتي قال إن السرقة عبر الإنترنت قوبلت بـ “جهود التحقيق المتميزة والمستمرة لمكتب التحقيقات الفيدرالي بالتعاون الوثيق مع شركاء الولايات المتحدة والأجانب:”

“من خلال اعتقال الميسرين ، والاستيلاء على الأموال ، واتهام المسؤولين عن مؤامرة القرصنة ، يواصل مكتب التحقيقات الفيدرالي فرض عواقب ومحاسبة كوريا الشمالية على نشاطها الإلكتروني الإجرامي.”

وتقول لائحة الاتهام:

• الهجمات الإلكترونية على صناعة الترفيه: الهجوم الإلكتروني المدمر على شركة Sony Pictures Entertainment في تشرين الثاني (نوفمبر) 2014 رداً على فيلم “The Interview” ، وهو فيلم يصور عملية اغتيال خيالية لزعيم جمهورية كوريا الشعبية الديمقراطية ؛ استهداف مسارح AMC في ديسمبر 2014 ، والذي كان من المقرر عرض الفيلم ؛ واقتحام عام 2015 لشاشة Mammoth ، التي كانت تنتج سلسلة خيالية يشارك فيها عالم نووي بريطاني تم أسره في جمهورية كوريا الشعبية الديمقراطية.
• عمليات سرقة ممكّنة عبر الإنترنت من البنوك: محاولات من 2015 إلى 2019 لسرقة أكثر من 1.2 مليار دولار من البنوك في فيتنام وبنغلاديش وتايوان والمكسيك ومالطا وأفريقيا عن طريق اختراق شبكات الكمبيوتر الخاصة بالبنوك وإرسال مجتمع احتيالي للاتصالات المالية العالمية بين البنوك ( SWIFT).
• سرقات الصرف النقدي من أجهزة الصراف الآلي المزودة بتقنية الإنترنت: السرقات من خلال مخططات صرف النقود من أجهزة الصراف الآلي – يشار إليها من قبل حكومة الولايات المتحدة باسم “FASTCash” – بما في ذلك سرقة 6.1 مليون دولار أمريكي في أكتوبر 2018 من BankIslami Pakistan Limited (BankIslami).
• برامج الفدية والابتزاز الممكّن عبر الإنترنت: إنشاء برنامج الفدية WannaCry 2.0 المدمر في مايو 2017 ، والابتزاز ومحاولة ابتزاز الشركات الضحية من عام 2017 حتى عام 2020 بما في ذلك سرقة البيانات الحساسة ونشر برامج الفدية الأخرى.
• إنشاء ونشر تطبيقات العملة المشفرة الضارة: تطوير تطبيقات متعددة للعملات المشفرة الضارة من مارس 2018 حتى سبتمبر 2020 على الأقل – بما في ذلك Celas Trade Pro و WorldBit-Bot و iCryptoFx و Union Crypto Trader و Kupay Wallet و CoinGo Trade و Dorusio و CryptoNeuro Trader و Ants2Whale – والتي ستوفر للقراصنة الكوريين الشماليين بابًا خلفيًا في أجهزة الكمبيوتر الخاصة بالضحايا.
• استهداف شركات العملات المشفرة وسرقة العملات المشفرة: استهداف المئات من شركات العملات المشفرة وسرقة عشرات الملايين من الدولارات من العملات المشفرة ، بما في ذلك 75 مليون دولار من شركة عملة مشفرة سلوفينية في ديسمبر 2017 ؛ 24.9 مليون دولار من شركة عملة مشفرة إندونيسية في سبتمبر 2018 ؛ و 11.8 مليون دولار من شركة خدمات مالية في نيويورك في أغسطس 2020 حيث استخدم المتسللون تطبيق CryptoNeuro Trader الخبيث كباب خلفي.
• حملات التصيد بالرمح: حملات التصيد الاحتيالي المتعددة من مارس 2016 حتى فبراير 2020 والتي استهدفت موظفي الولايات المتحدة المتعاقدين الدفاعيين وشركات الطاقة وشركات الطيران وشركات التكنولوجيا ووزارة الخارجية الأمريكية ووزارة الدفاع الأمريكية.
• رمز السلسلة البحرية والعرض الأولي للعملة: تطوير وتسويق رمز السلسلة البحرية في عامي 2017 و 2018 لتمكين المستثمرين من شراء حصص ملكية جزئية في سفن الشحن البحري ، بدعم من blockchain ، مما سيسمح لكوريا الديمقراطية بالحصول على أموال سرا من المستثمرين ، مصالح السيطرة في سفن الشحن البحري ، والتهرب من العقوبات الأمريكية.

في الوقت نفسه ، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، بالتعاون مع وزارة الخزانة الأمريكية ، اليوم تقريرًا استشاريًا مشتركًا للأمن السيبراني وتقارير تحليل البرامج الضارة (MARs) بخصوص البرامج الضارة للعملات المشفرة في كوريا الشمالية. يسلط التحليل المشترك للأمن السيبراني و MARS الضوء على التهديد السيبراني الذي تطرحه كوريا الشمالية – والذي أشارت إليه حكومة الولايات المتحدة باسم HIDDEN COBRA – على العملات المشفرة وتحديد البرامج الضارة ومؤشرات الاختراق المتعلقة بعائلة البرامج الضارة “AppleJeus” (الاسم الذي قدمه مجتمع الأمن السيبراني لعائلة من تطبيقات العملة المشفرة الكورية الشمالية الخبيثة التي تشمل Celas Trade Pro و WorldBit-Bot و Union Crypto Trader و Kupay Wallet و CoinGo Trade و Dorusio و CryptoNeuro Trader و Ants2Whale). توفر الاستشارات المشتركة للأمن السيبراني و MAR بشكل جماعي لمجتمع الأمن السيبراني والعامة معلومات حول تحديد تطبيقات العملة المشفرة الخبيثة في كوريا الشمالية ، وتجنب التدخلات ، وعلاج العدوى.

حصل مكتب المدعي العام الأمريكي ومكتب التحقيقات الفيدرالي على مذكرات مصادرة تسمح لمكتب التحقيقات الفيدرالي بمصادرة العملات المشفرة التي سرقها المتسللون الكوريون الشماليون من ضحية في لائحة الاتهام ، وهي شركة خدمات مالية في نيويورك ، محتجزة في بورصتي عملات مشفرة لم يذكر اسمه. تشمل المضبوطات مبالغ من العديد من العملات المشفرة يبلغ مجموعها حوالي 1.9 مليون دولار ، والتي سيتم إعادتها إلى الضحية التي لم تذكر اسمها.