Bộ Tư pháp Hoa Kỳ (DoJ) vào thứ Tư bị truy tố ba tin tặc Triều Tiên bị tình nghi với cáo buộc âm mưu đánh cắp và tống tiền hơn 1,3 tỷ đô la tiền mặt và tiền điện tử từ các tổ chức tài chính và doanh nghiệp.
Ba bị cáo – Jon Chang Hyok, Kim Il và Park Jin Hyok – được cho là thành viên của Tổng cục Trinh sát, một bộ phận tình báo quân sự của Triều Tiên, còn được gọi là Nhóm Lazarus, Rắn hổ mang ẩnhoặc Mối đe dọa liên tục nâng cao 38 (APT 38).
Cáo buộc họ tạo và triển khai nhiều ứng dụng tiền điện tử độc hại, phát triển và tiếp thị gian lận một nền tảng blockchain, bản cáo trạng mở rộng về Các cáo buộc năm 2018 chống lại Park, một trong những tin tặc quốc gia bị cáo buộc trước đó đã bị buộc tội liên quan đến vụ tấn công mạng năm 2014 vào Sony Pictures Entertainment.
Một kế hoạch phạm vi rộng để thực hiện các cuộc tấn công mạng và tội phạm tài chính
Trợ lý Bộ trưởng Tư pháp John C. Demers thuộc Bộ phận An ninh Quốc gia của Bộ Tư pháp cho biết: “Các đặc vụ của Triều Tiên, sử dụng bàn phím thay vì súng, đánh cắp ví tiền điện tử thay vì bao tiền mặt, là những tên cướp ngân hàng hàng đầu thế giới.
“Bộ sẽ tiếp tục đối mặt với hoạt động mạng độc hại của nhà nước quốc gia bằng các công cụ độc đáo của chúng tôi và làm việc với các cơ quan đồng nghiệp của chúng tôi và gia đình các quốc gia tuân thủ chuẩn mực để làm điều tương tự.”
Bản cáo trạng mới nhất là một dấu hiệu khác về cách Tập đoàn Lazarus dựa vào các vụ tấn công tiền điện tử mạng và trộm cắp tài chính mạng chống lại các doanh nghiệp và cơ sở hạ tầng quan trọng để tài trợ cho một quốc gia bị ảnh hưởng nặng nề bởi các lệnh trừng phạt kinh tế.
Nhóm, đã giành được một vị trí trong chính phủ Hoa Kỳ danh sách trừng phạt vào năm 2019, đã được liên kết vào một loạt các hoạt động mạng tội phạm, cả ở Mỹ và nước ngoài, bao gồm cả hoạt động phá hoại WannaCry ransomware bùng phát năm 2017, Các cuộc tấn công SWIFT trên các ngân hàng và mạng ATM để đánh cắp hơn 1,2 tỷ đô la, thực hiện các chiến dịch lừa đảo trực tuyến và thực hiện các vụ trộm tiền điện tử lên tới ít nhất 112 triệu đô la.
Điều thú vị là, bản cáo trạng cũng nêu chi tiết kế hoạch của các bị cáo để tạo ra mã thông báo tiền điện tử của riêng họ có tên là Marine Chain vào năm 2017-18, cho phép người dùng mua cổ phần trong các tàu vận chuyển, nhưng trên thực tế, là một sáng kiến kiếm tiền nhằm bí mật kiếm tiền. cho chính phủ trong khi trốn tránh các lệnh trừng phạt quốc tế.
Backdoor “AppleJeus” để ăn cắp tiền điện tử
Cũng được thực hiện bởi âm mưu này là một âm mưu liên quan đến việc tạo ra các ứng dụng độc hại giả mạo là các nền tảng giao dịch tiền điện tử hợp pháp, chỉ để sử dụng chúng như một cửa hậu để chuyển tiền vào tài khoản của họ một cách gian lận.
Gọi cửa sau “AppleJeus“, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết họ đã phát hiện ra ít nhất bảy phiên bản khác nhau của phần mềm độc hại kể từ năm 2018, với ngân hàng của Lazarus Group dựa trên sự kết hợp của các kỹ thuật lừa đảo, mạng xã hội và kỹ thuật xã hội làm vectơ lây nhiễm ban đầu để lừa. người dùng tải xuống nó.
Các ứng dụng giả mạo được CISA xác định bao gồm Ants2Whale, Celas Trade Pro, CoinGo Trade, CryptoNeuro Trader, Dorusio, iCryptoFx, Kupay Wallet, Union Crypto Trader và WorldBit-Bot.
Các lĩnh vực năng lượng, tài chính, chính phủ, công nghiệp, công nghệ và viễn thông là trọng tâm nổi bật của các cuộc tấn công, cơ quan chi tiết cho biết thêm AppleJeus nhắm mục tiêu vào cả hệ điều hành Windows và Mac, giống như trước đó Báo cáo tháng 8 năm 2018 từ công ty an ninh mạng Kaspersky.
Công dân Mỹ gốc Canada bị buộc tội rửa tiền
Các công tố viên Mỹ cho biết ba người này được chính phủ Triều Tiên đóng quân ở các nước khác như Trung Quốc và Nga với mục tiêu thúc đẩy hơn nữa các lợi ích chiến lược và tài chính của chế độ do Kim Jong Un lãnh đạo. Tuy nhiên, DoJ không nêu chi tiết về việc liệu các tác nhân đe dọa từ một trong hai quốc gia có hợp tác với các lực lượng Triều Tiên trong các cuộc tấn công này hay không.
Trong một diễn biến liên quan, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã có được lệnh thu giữ số tiền điện tử với tổng trị giá khoảng 1,9 triệu đô la được cho là đã cướp từ một công ty dịch vụ tài chính giấu tên ở New York và được tổ chức tại hai sàn giao dịch tiền điện tử.
Một trường hợp thứ hai cũng đã được niêm phong vào ngày hôm qua liên quan đến một công dân Mỹ gốc Canada tên là Ghaleb Alaumary, người phạm tội trong một âm mưu rửa tiền và thừa nhận đã thực hiện các hoạt động “rút tiền” ATM và một vụ trộm ngân hàng được kích hoạt trên mạng do Triều Tiên điều hành. tin tặc.
Mặc dù các cá nhân không có khả năng bị dẫn độ và đưa ra xét xử, Jon, Kim và Park bị buộc tội một tội âm mưu thực hiện hành vi gian lận và lạm dụng máy tính và một tội danh âm mưu lừa đảo ngân hàng và gian lận ngân hàng. Alaumary đã bị buộc tội một tội âm mưu rửa tiền, mức án tối đa là 20 năm tù.
Quyền Luật sư Hoa Kỳ Tracy L. Wilkison tại Quận Trung tâm California cho biết: “Phạm vi thực hiện tội phạm của các tin tặc Triều Tiên rất rộng và kéo dài, và phạm vi tội ác mà họ đã thực hiện là đáng kinh ngạc”. “Hành vi được nêu chi tiết trong bản cáo trạng là những hành vi của một quốc gia-quốc gia tội phạm không dừng lại ở việc trả thù và kiếm tiền để ủng hộ chế độ của mình.”
