Các tin tặc bị cáo buộc đã đánh cắp tổng thể hơn 1,3 tỷ đô la thông qua nhiều kế hoạch khác nhau.

Bộ Tư pháp Hoa Kỳ (DOJ) đã buộc tội ba lập trình viên máy tính của Triều Tiên về tội trộm cắp và tống tiền với nhiều cáo buộc khác nhau, bao gồm việc đánh cắp hơn 100 triệu đô la tiền điện tử từ năm 2017 đến năm 2020.

Các vụ trộm là một phần của một âm mưu rộng lớn hơn, trong đó các tin tặc bị cáo buộc đã đánh cắp hơn 1,3 tỷ đô la, DOJ thông báo hôm thứ Tư . Trong trường hợp thứ hai có liên quan, một người Mỹ gốc Canada bị buộc tội tham gia vào một âm mưu rửa tiền.

Trong một tuyên bố, Trợ lý Bộ trưởng Tư pháp John Demers cho biết, “Như đã trình bày trong bản cáo trạng ngày hôm nay, các đặc vụ của Triều Tiên, sử dụng bàn phím thay vì súng, ăn cắp ví tiền kỹ thuật số thay vì bao tải tiền mặt, là những tên cướp ngân hàng hàng đầu thế giới.”

Jon Chang Hyok, Kim Il và Park Jin Hyok đã bị buộc tội tấn công và các tội danh khác, đồng thời bị cáo buộc là một phần của tổ chức tội phạm mạng Lazarus Group, theo một thông cáo báo chí . Cả ba bị cáo buộc đứng sau vụ hack Sony Pictures Entertainment năm 2014, đây dường như là một động thái trả đũa việc sản xuất The Interview, một bộ phim hài về vụ ám sát nhà lãnh đạo Triều Tiên Kim Jong Un.

Các tin tặc đã nhắm mục tiêu vào “hàng trăm công ty tiền điện tử” và đánh cắp “hàng chục triệu đô la tiền điện tử”, theo thông cáo báo chí.

Điều này bao gồm “75 triệu đô la từ một công ty tiền điện tử của Slovenia vào tháng 12 năm 2017; 24,9 triệu đô la từ một công ty tiền điện tử Indonesia vào tháng 9 năm 2018; và 11,8 triệu đô la từ một công ty dịch vụ tài chính ở New York vào tháng 8 năm 2020, trong đó các tin tặc đã sử dụng ứng dụng CryptoNeuro Trader độc hại làm cửa hậu, ”thông cáo báo chí cho biết.

Mới tuần trước, Liên Hợp Quốc cáo buộc rằng Triều Tiên đang tài trợ cho chương trình vũ khí hạt nhân của mình bằng cách sử dụng tiền từ các sàn giao dịch tiền điện tử bị tấn công, cùng với các vụ trộm khác. Liên Hợp Quốc tin rằng hơn 300 triệu đô la tài sản tiền điện tử đã bị đánh cắp bởi nhiều tin tặc Triều Tiên.

Cung cấp tiền xu ban đầu

Cáo trạng cho rằng các bị cáo đã gây quỹ bằng cách sử dụng các đợt chào bán tiền xu ban đầu (ICO). Cụ thể, nó tuyên bố rằng Kim Il đã cố gắng gây quỹ thông qua ICO Marine Chain, mà Liên Hợp Quốc nghi ngờ có liên kết với chính phủ Triều Tiên vào năm ngoái.

Các bị cáo đã tạo ra một mã thông báo kỹ thuật số đại diện cho quyền sở hữu phân đoạn trong các tàu vận tải biển và tiếp thị nó cho các cá nhân ở Singapore, cáo trạng cáo buộc.

“Bị cáo KIM IL và những kẻ chủ mưu khác sẽ không tiết lộ với những cá nhân này rằng những kẻ chủ mưu là công dân CHDCND Triều Tiên hay họ đang giao tiếp bằng cách sử dụng tên giả và gian lận. Họ cũng sẽ không tiết lộ cho các nhà đầu tư rằng mục đích của Marine Chain Token là để trốn tránh các lệnh trừng phạt của Hoa Kỳ đối với Triều Tiên, ”cáo trạng cho biết.

Không rõ ICO của Marine Chain đã huy động được bao nhiêu.

Evan Kohlmann, giám đốc đổi mới của công ty tình báo rủi ro và an ninh mạng Flashpoint, nói với CoinDesk, “Các quốc gia như Triều Tiên sẽ tiếp tục tạo ra các kế hoạch để tránh các lệnh trừng phạt của Mỹ. Bản cáo trạng của DoJ nêu bật quy mô của các cuộc xâm nhập mạng độc hại của Triều Tiên nhắm vào các công ty giải trí, tài chính, quốc phòng, năng lượng, chính phủ và công nghệ ”.

Các quốc gia có thể thử rút tiền mặt thông qua các máy ATM bên cạnh việc sử dụng ICO hoặc phần mềm độc hại để ăn cắp tiền điện tử, ông nói.

Tham mưu

Ngoài bản cáo trạng hôm thứ Tư, FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tài chính đã công bố một tư vấn chung về một phần mềm độc hại tiền điện tử do Triều Tiên sản xuất.

Tư vấn, bao gồm bảy báo cáo phân tích phần mềm độc hại (MARs) với các chi tiết kỹ thuật về phần mềm độc hại AppleJeus, nêu chi tiết cách chương trình được cài đặt trên máy nạn nhân.

“Báo cáo này liệt kê chi tiết phần mềm độc hại AppleJeus. Triều Tiên đã sử dụng phần mềm độc hại AppleJeus làm nền tảng giao dịch tiền điện tử kể từ ít nhất là năm 2018. Trong hầu hết các trường hợp, ứng dụng độc hại – được thấy trên cả hệ điều hành Windows và Mac – dường như đến từ một công ty kinh doanh tiền điện tử hợp pháp, do đó đánh lừa các cá nhân tải xuống nó như một ứng dụng của bên thứ ba từ một trang web có vẻ hợp pháp, ”thông báo cho biết.

Theo cảnh báo, các tác nhân đe dọa nhắm mục tiêu vào các công ty ở Mỹ, Canada, Brazil, Argentina, Australia, New Zealand, Ấn Độ, Trung Quốc, Nga, Israel, Ả Rập Saudi, Hàn Quốc và hơn chục công ty khác.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây