- As autoridades federais disseram que três programadores de computador norte-coreanos foram indiciados por conduzir uma série de ataques cibernéticos para roubar e extorquir mais de US $ 1,3 bilhão em dinheiro e criptomoeda de instituições financeiras e empresas.
- Os programadores também são acusados de criar e implantar “vários aplicativos de criptomoeda maliciosos e de desenvolver e comercializar de forma fraudulenta uma plataforma de blockchain”, de acordo com um comunicado à imprensa do Departamento de Justiça.
- As autoridades disseram que as acusações apresentadas na quarta-feira ampliam um caso de 2018 que detalhou o ataque cibernético à Sony Pictures e a criação do ransomware conhecido como WannaCry.
As autoridades federais disseram na quarta-feira que três programadores de computador norte-coreanos foram indiciados por conduzir uma série de ataques cibernéticos para tentar roubar e extorquir mais de US $ 1,3 bilhão em dinheiro e criptomoeda de instituições financeiras e empresas.
Os programadores, que fazem parte de uma agência de inteligência militar norte-coreana, também são acusados de criar e implantar “vários aplicativos de criptomoeda maliciosos e de desenvolver e comercializar de forma fraudulenta uma plataforma de blockchain”, de acordo com um comunicado à imprensa do Departamento de Justiça.
E o esquema também implantou repetidas “campanhas de spear-phishing” de 2016 até o início de 2020 que visavam funcionários do Departamento de Defesa dos EUA, do Departamento de Estado e trabalhadores de empresas de defesa autorizadas pelos EUA, empresas de energia, empresas aeroespaciais e empresas de tecnologia, disseram as autoridades .
Durante uma conferência de imprensa na quarta-feira, as autoridades disseram que o desenvolvimento e a marcação em 2017 e 2018 do chamado Token de Cadeia Marinha, que permitiu aos investidores comprar participações de propriedade fracionada em embarcações marítimas com tecnologia blockchain, permitiu à Coreia do Norte “obter fundos secretamente de investidores, controlar interesses em embarcações marítimas e escapar das sanções dos EUA. ”
Tracy Wilkinson, procuradora dos Estados Unidos em exercício para o Distrito Central da Califórnia, disse: “O escopo da conduta criminosa dos hackers norte-coreanos foi extenso e de longa duração, e a gama de crimes que eles cometeram é impressionante”.
Wilkinson também disse: “A conduta detalhada na acusação são os atos de um Estado-nação criminoso que não parou por nada para obter vingança e obter dinheiro para sustentar seu regime”.
A acusação apresentada no Tribunal Distrital dos EUA em Los Angeles acusa Jon Chang, 31, Kim Il de 27 anos, e Park Jin Hyo 36, eram membros de unidades do Reconnaissance General Bureau, uma agência de inteligência militar norte-coreana que se engajou em crimes hacking. As autoridades observaram que Park foi anteriormente acusado em uma queixa criminal de setembro de 2018 que detalhava o ataque cibernético à Sony Pictures e a criação do ransomware conhecido como WannaCry.
Ao mesmo tempo, na quarta-feira, as autoridades anunciaram que um cidadão canadense-americano, Ghaleb Alaumary, de 37 anos, concordou em se declarar culpado de um esquema de lavagem de dinheiro e admitiu ter ajudado os norte-coreanos indiciados a “sacar” seu “cibercrime – roubo de banco habilitado. ”
As autoridades disseram que Alaumary organizou equipes nos Estados Unidos e Canadá para lavar milhões de dólares obtidos pelos hackers por meio de transações de saque em caixas eletrônicos.
A conspiração, que as autoridades disseram ter sido motivada por vingança ou ganho financeiro, dependendo do alvo, incluiu o ataque de 2014 à Sony por seu filme satírico “A Entrevista”, que retratava o assassinato da Coreia do Norte, bem como o alvo dos cinemas AMC , que mostrou o filme. Outro suposto alvo era o Mammoth Screen, que estava produzindo uma série de ficção que retratava um cientista britânico feito refém da Coreia do Norte e que sofreu uma invasão digital em 2015.
As autoridades também disseram que os hackers de 2015 a 2019 tentaram roubar mais de US $ 1,2 bilhão de bancos no Vietnã, Bangladesh, Taiwan, México, Malta e África invadindo suas redes de computadores e enviando mensagens fraudulentas pelo sistema de mensagens bancárias SWIFT.
Os hackers são acusados de alvejar centenas de empresas de criptomoeda e roubar dezenas de milhões de dólares em criptomoedas como parte do esquema.
Uma empresa de criptomoeda eslovena foi roubada de US $ 75 milhões nessa moeda, disseram as autoridades, e os hackers roubaram quase US $ 25 milhões em criptomoeda de uma empresa de criptomoeda indonésia em setembro de 2018 e US $ 11,8 milhões de uma empresa de serviços financeiros de Nova York no verão passado usando o malware Aplicação CryptoNeuro Trader.
Os réus também são acusados de roubar US $ 6,1 milhões do BankIslami Pakistan Limited como parte de uma série de esquemas de saque de caixas eletrônicos, criação do ransomware WannaCry 2.0 em 2017, “e extorsão e tentativa de extorsão de empresas vítimas”, disse o DOJ.
E o esquema também supostamente desenvolveu vários aplicativos de criptomoeda maliciosos desde março de 2018, que deram aos hackers norte-coreanos backdoors nos computadores das vítimas. Esses aplicativos incluíam Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader e Ants2Whale, disseram as autoridades.
“Os agentes da Coreia do Norte, usando teclados em vez de armas, roubando carteiras digitais de criptomoedas em vez de sacos de dinheiro, são os principais ladrões de banco do mundo”, disse o procurador-geral assistente John Demers da Divisão de Segurança Nacional do Departamento de Justiça.