Hai công dân Trung Quốc đã bị Bộ Tư pháp Hoa Kỳ (DoJ) buộc tội và bị Kho bạc Hoa Kỳ xử phạt vì cáo buộc rửa tiền ảo trị giá 100 triệu đô la bằng thẻ quà tặng iTunes trả trước của Apple.
Theo một người mới chưa được khám phá tài liệu tòa án, các quỹ bất hợp pháp có nguồn gốc từ một khoản tiền trị giá 250 triệu đô la bị đánh cắp từ hai sàn giao dịch tiền điện tử không tên khác nhau được thực hiện bởi Tập đoàn Lazarus, một nhóm tội phạm mạng có mối quan hệ với chính phủ Bắc Triều Tiên.
Hai cá nhân trong câu hỏi – Thiên Yinyin (田寅寅 và Li Gia Đông (李家东) – cả hai đều bị buộc tội điều hành một hoạt động kinh doanh tiền và giấy phép rửa tiền không có giấy phép.
Các công tố viên cho biết các bị cáo đã làm việc thay mặt cho các tác nhân đe dọa có trụ sở tại Bắc Triều Tiên để cáo buộc rửa tiền trị giá 100 triệu đô la để đánh cắp các giao dịch, thêm vào việc hack các sàn giao dịch tiền điện tử gây ra mối đe dọa nghiêm trọng đối với an ninh của hệ thống tài chính toàn cầu.
Điều đáng chú ý là Tập đoàn Lazarus là một trong ba trang phục hack được bị chính phủ Hoa Kỳ xử phạt tháng 9 năm ngoái để thực hiện một loạt các hoạt động có động cơ tài chính, từ gián điệp mạng đến trộm cắp dữ liệu, để tài trợ cho các chương trình vũ khí và tên lửa bất hợp pháp của đất nước.
Mỗi Kho bạc Hoa Kỳ, Tập đoàn Lazarus đã đánh cắp tiền vào năm 2018 sau khi một nhân viên của sàn giao dịch tiền điện tử vô tình tải phần mềm độc hại qua email, cho phép diễn viên đe dọa truy cập vào khóa riêng, tiền ảo và thông tin khách hàng khác.
“Các diễn viên mạng của Tập đoàn Lazarus đã sử dụng các khóa riêng để đánh cắp tiền ảo (tương đương 250 triệu đô la vào ngày trộm cắp) từ sàn giao dịch này, chiếm gần một nửa số vụ lừa đảo tiền ảo ước tính của DPRK năm đó.” Kho bạc cho biết.
Trong khi tên của trao đổi vẫn chưa được biết, một báo cáo của Kaspersky trở lại vào tháng 8 năm 2018 chi tiết một chiến dịch liên quan đến việc loại bỏ phần mềm độc hại trong mạng công ty của một số sàn giao dịch tiền điện tử bằng cách gửi email lừa đảo.
Nói rằng Triều Tiên đào tạo các tin tặc để “nhắm mục tiêu và rửa tiền bị đánh cắp từ các tổ chức tài chính”, Bộ Tài chính nói thêm rằng cả Tian và Li đã nhận được 91 triệu đô la từ các tài khoản do Triều Tiên kiểm soát có thể được theo dõi bởi vụ hack trao đổi tiền điện tử năm 2018 và thêm 9,5 triệu đô la từ một hack của một trao đổi thứ hai.
Các công tố viên cho biết hai cá nhân đã giúp chuyển đổi hơn 34 triệu đô la tiền bất hợp pháp mà họ đã nhận lại thành nhân dân tệ Trung Quốc bằng cách chuyển chúng vào tài khoản ngân hàng được liên kết với tài khoản trao đổi, ngoài việc chuyển đổi tiền điện tử trị giá 1,4 triệu đô la sang thẻ quà tặng của Apple.
Được thành lập vào năm 2007, Tập đoàn Lazarus đã theo đuổi một số mục tiêu, bao gồm quân đội, chính phủ, tổ chức tài chính, công ty truyền thông và các lĩnh vực tiện ích, để duy trì các vụ lừa đảo tiền tệ và phá hoại phần mềm độc hại, biến nó thành tổ chức tin tặc tiền điện tử có lợi nhất trong thế giới.
Một Báo cáo của Liên Hợp Quốc Tháng 8 năm ngoái ước tính Triều Tiên đã tạo ra khoảng 2 tỷ đô la cho các chương trình vũ khí của mình thông qua “các cuộc tấn công mạng ngày càng tinh vi và ngày càng tinh vi” nhắm vào các ngân hàng và trao đổi tiền điện tử.
