Сегодня федеральные власти США заявили, что трём северокорейским программистам были предъявлены обвинения в проведении серии кибератак, целью которых было хищение и вымогательство более $1,3 миллиарда наличными и криптовалютой у финансовых учреждений и компаний.
Согласно пресс-релизу, опубликованному Министерством юстиции США, эти лица, являющиеся сотрудниками северокорейского военного разведывательного агентства, также обвиняются в создании и развёртывании многочисленных вредоносных приложений, предназначенных для кражи криптовалюты, и мошенничестве на рынке блокчейн-платформ. В рамках деятельности этих хакеров с 2016 по 2020 годы было проведено множество целевых фишинговых атак, нацеленных на сотрудников Министерства обороны США, Государственного департамента, а также на работников оборонных подрядчиков и сотрудников энергетических, аэрокосмических и технологических компаний, сотрудничающих с США.
В обвинении говорится, что хакеры также получили контроль над рядом банкоматов, которые использовали для несанкционированного получения наличных. Кроме того, официальные лица США заявили, что злоумышленники в 2017 и 2018 годах работали над Marine Chain Token, который позволил инвесторам покупать доли в судоходных компаниях с помощью технологии блокчейн, благодаря чему Северная Корея получила возможность тайно получать средства от инвесторов, контролировать интересы судоходных компаний и уклоняться от американских санкций.
По словам Трейси Уилкинсон (Tracy Wilkinson), исполняющей обязанности прокурора Центрального округа Калифорнии, масштабы преступного поведения северокорейских хакеров были обширными и продолжительными, а количество совершённых ими преступлений ошеломляет. Среди обвиняемых 31-летний Джон Чанг (Jon Chang), 27-летний Ким Ир (Kim Ir) и 36-летний Пак Джин Хё (Park Jin Hyo), который в сентябре 2018 года был фигурантом уголовного дела по факту кибератаки на Sony Pictures и создания широко известной программы-вымогателя WannaCry.
Кроме северокорейских хакеров к делу оказался причастен и гражданин США Галеб Алаумари (Ghaleb Alaumary), который отмывал для злоумышленников похищенные деньги. По словам американских властей, он организовал группы людей в США и Канаде для отмывания миллионов долларов, полученных хакерами из банкоматов.
Предполагается, что заговор был мотивирован не только получением финансовой выгоды, но и жаждой мести. К примеру, хакеры атаковали Sony в 2014 году за то, что она выпустила сатирический фильм «Интервью», в котором показала сценарий свержения правящего режима Северной Кореи.
Также сообщается, что в период с 2015 по 2019 год хакеры пытались украсть более $1,2 миллиарда из банков Вьетнама, Бангладеш, Тайваня, Мексики, Мальты и Африки. Хакеры провели массу успешных попыток кражи криптовалюты, среди которых похищение $75 миллионов у словенской компании и кража $25 миллиардов у индонезийской криптовалютной биржи. Подсудимые также запустили программу-вымогатель WannaCry 2.0 в 2017 году.
Стоит отметить, что пресекать деятельность подобных хакерских группировок довольно сложно. За последние годы злоумышленники похитили биткоины на миллиарды долларов, и цифровой характер этих краж часто мешает властям выследить мошенников.