Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus (она же Hidden Cobra, Dark Seoul и APT28) и называют одними из главных грабителей банков в мире.

Также в новом обвинительном заключении были расширены обвинения, выдвинутые в 2018 году против Пак Чин Хёка (Park Jin Hyok, 박진혁 aka Jin Hyok Park и Pak Jin Hek), северокорейского хакера, который якобы ответственен за массовые атаки шифровальщика WannaCry в 2017 году, атаку на Центробанк Бангладеш в 2016 году, взлом компании Sony Pictures в 2014 году и так далее.

Новые обвинения были предъявлены 31-летнему Джон Чин Хёку (Jon Chang Hyok, 전 창혁) и 27-летнему Киму Иру (Kim Il, 김일).

Официальные лица заявляют, что все три хакера работают на Главное разведывательное управление Северной Кореи и с 2014 года участвовали в следующих хакерских операциях:

  • Взлом Sony Pictures Entertainment в 2014 году (месть за то, что студия выпустила фильм «Интервью»).
  • ограбления банков Вьетнама, Бангладеш, Тайваня, Мексики, Мальты и Африки с 2015 по 2019 год. Хакеры атаковали систему переводов SWIFT, пытаясь похитить более 1,2 миллиарда долларов.
  • атаки на банкоматы с целью обналичивания денег, использовавшие вредоносное ПО FASTCash. Одна успешная такая атака произошла в октябре 2018 года, когда группа охитили 6,1 миллиона долларов у пакистанского BankIslami.
  • Эпидемия шифровальщика WannaCry в мае 2017 года.
  • Создание и распространение вредоносных криптовалютных приложений, которые крадут средства пользователей. В том числе Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader и Ants2Whale.
  • Взломы криптовалютных компаний и бирж. Хакеры атаковали сотни таких организаций и сумели похитить десятки миллионов долларов. В том числе 75 миллионов долларов у словенской криптовалютной компании в декабре 2017 года; 24,9 миллиона долларов от индонезийской криптовалютной компании в сентябре 2018 года; и 11,8 миллиона долларов у компании по оказанию финансовых услуг в Нью-Йорке в августе 2020 года.
  • Кампании направленного фишинга, имевшие место в 2016-2020 годах, нацеленные на оборонных подрядчиков США, энергетические, аэрокосмические, технологические компании, а также Государственный департамент США и Министерство обороны США.
  • Создание фейковой криптовалютной компании и выпуск токена Marine Chain. Министерство юстиции США считает, что эта схема позволила бы пользователям приобретать долевые владения для морских судов, и в итоге Северная Корея могла бы получить доступ к средствам инвесторов и обойти санкции США.

«Оперативники Северной Кореи, использующие клавиатуры, а не маски и оружие, являются ведущими грабителями банков 21-го века», — заявляет помощник генерального прокурора Джон Демерс.

1 комментарий

  1. Аватар

    mistiko

    19.02.2021 в 04:01

    Ели оно и так, то корейцы молодцы конечно. В условиях постоянно сжимающихся вокруг тисков умудряются ставить шах и мат всем кому только возможно). А в штатах и других странах, лучше бы задумались над их «безупречной» системой безопасности и провели работу над ошибками.

Оставить мнение