Estados Unidos acusa a piratas informáticos norcoreanos de robo de 200 millones de dólares – Krebs on Stability


los Departamento de Justicia de Estados Unidos hoy se revelaron acusaciones contra tres hombres acusados ​​de trabajar con el régimen de Corea del Norte para llevar a cabo algunos de los ataques cibernéticos más dañinos de la última década, incluido el hackeo de Sony Pictures en 2014, el Contagio de ransomware WannaCry de 2017y el robo de aproximadamente $ 200 millones y el intento de robo de más de $ 1,2 mil millones de bancos y otras víctimas en todo el mundo.

Investigadores del DOJ, Servicio Secreto de EE. UU. y Departamento de Seguridad Nacional dijo a los periodistas el miércoles que las actividades del trío incluían extorsión, phishing, ataques directos a instituciones financieras y redes de cajeros automáticos, así como aplicaciones maliciosas que se hacían pasar por herramientas de software package para ayudar a las personas a administrar sus tenencias de criptomonedas.

Los fiscales dicen que los piratas informáticos eran parte de un esfuerzo por eludir las sanciones financieras internacionales en curso contra el régimen de Corea del Norte. Se cree que el grupo es responsable del intento de robo de aproximadamente $ 1,2 mil millones, aunque no está claro cuánto de eso fue realmente robado.

Los robos confirmados atribuidos al grupo incluyen la piratería en 2016 del sistema de pago SWIFT para el Banco de Bangladesh, que generó a los ladrones 81 millones de dólares $ 6,1 millones en un approach de retiro de efectivo en cajeros automáticos de 2018 dirigido a un banco paquistaní y un overall de $ 112 millones en monedas virtuales robadas entre 2017 y 2020 de compañías de criptomonedas en Eslovenia, Indonesia y Nueva York.

«El alcance de la conducta prison de los piratas informáticos norcoreanos fue extenso y de larga duración, y la variedad de delitos que han cometido es asombrosa», dijo Fiscal federal interina Tracy L. Wilkison para el Distrito Central de California. «La conducta detallada en la acusación son los actos de un estado-nación prison que no se ha detenido ante nada para vengarse y obtener dinero para apuntalar su régimen».

El nombre de las acusaciones Jon Chang Hyok (también conocido como «Alex / Quan Jiang»), Kim Il (también conocido como «Julien Kim» / «Tony Walker»), y Park Jin Hyok (también conocido como Pak Jin Hek / Pak Kwang Jin). Los fiscales estadounidenses dicen que los hombres eran miembros de la Oficina Typical de Reconocimiento (RGB), una división de inteligencia de la República Well-known Democrática de Corea (RPDC) que gestiona las operaciones clandestinas del estado.

El Departamento de Justicia dice que los acusados ​​eran miembros de un grupo de ciberdelincuencia patrocinado por la RPDC identificado de manera diversa por la comunidad de seguridad como el Grupo Lázaro y Amenaza persistente avanzada 38 (APT 38). El gobierno alega que los hombres residen en Corea del Norte, pero que la RPDC los destinó con frecuencia a otros países, incluidos China y Rusia.

Park fue cargado anteriormente en 2018 en relación con los ataques de WannaCry y Sony Photographs. Pero las acusaciones de hoy ampliaron la gama de delitos atribuidos a Park y sus presuntos cómplices, incluidos robos de criptomonedas, esquemas y aplicaciones de inversión en criptomonedas falsos, y esfuerzos para lavar el producto de sus delitos.

Los fiscales de California también revelaron hoy una acusación contra Ghaleb Alaumary, un hombre de 37 años de Mississauga, Ontario, que se declaró culpable en noviembre de 2020 de los cargos de lavado de decenas de millones de dólares robados por piratas informáticos de la RPDC.

El acusado supuestamente desarrolló y comercializó una serie de aplicaciones de criptomonedas que se anunciaron como herramientas para ayudar a las personas a administrar sus tenencias de criptomonedas. En realidad, dicen los fiscales, los programas eran malware o se descargaban después de instalar las aplicaciones.

A asesoramiento cibernético conjunto del FBI, el Tesoro y la Agencia de Infraestructura y Ciberseguridad (CISA) del DHS profundiza en estas aplicaciones de criptomonedas con puerta trasera, una familia de actividad de malware conocida como «AppleJeus. «Cobra oculta”Es el identificador colectivo asignado a los piratas informáticos detrás del malware AppleJeus.

«En la mayoría de los casos, la aplicación maliciosa, que se ve en los sistemas operativos Home windows y Mac, parece provenir de una empresa legítima de comercio de criptomonedas, lo que engaña a las personas para que la descarguen como una aplicación de terceros de un sitio world-wide-web que parece legítimo», dice el aviso. lee. «Además de infectar a las víctimas a través de sitios web de apariencia legítima, los actores de Hidden COBRA también utilizan técnicas de phishing, redes sociales e ingeniería social para atraer a los usuarios a descargar el malware».

La alerta señala que estas aplicaciones se han hecho pasar por plataformas de comercio de criptomonedas desde 2018 y han estado vinculadas a robos de criptomonedas en más de 30 países.

Imagen: CISA.

Por ejemplo, las acusaciones del Departamento de Justicia dicen que estas aplicaciones estuvieron involucradas en el robo de $ 11.8 millones en agosto de 2020 de una compañía de servicios financieros con sede en Nueva York. Las órdenes obtenidas por el gobierno permitieron al FBI incautar aproximadamente $ 1.9 millones de dos intercambios de criptomonedas diferentes utilizados por los piratas informáticos, dinero que, según los investigadores, será devuelto a la firma de servicios financieros de Nueva York.

Otros esquemas de lavado de dinero y lavado de dinero atribuidos a los piratas informáticos norcoreanos incluyen el desarrollo y internet marketing de una oferta inicial de monedas (ICO) en 2017 llamada Ficha de cadena marina.

Esa oferta de criptomonedas basada en blockchain prometía a los primeros inversores la capacidad de comprar «propiedad fraccionada en buques de transporte marítimo», que, según el gobierno, era solo otra forma para que el gobierno de Corea del Norte «obtuviera secretamente fondos de los inversores, controle los intereses en los buques de transporte marítimo,» y evadir las sanciones de Estados Unidos «.

Una copia de las acusaciones está disponible. aquí (PDF).


Etiquetas: AppleJeus, APT 38, Agencia de Ciberseguridad e Infraestructura, Departamento de Seguridad Nacional, fbi, Ghaleb Alaumary, Concealed Cobra, Jon Chang Hyok, Kim Il, Lazarus Team, Marine Chain Token, Park Jin Hyok, Sony Photographs, WannaCry

Esta entrada se publicó el miércoles 17 de febrero de 2021 a las 4:12 pm y está archivada en Ne&#39er-Do-Effectively News.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial