Stížnost podrobně popisuje spolupráci s Čínou za účelem odcizení finančních prostředků ve výši 250 milionů USD v rámci útoků sponzorovaných státem.
Vláda USA si klade za cíl získat kontrolu nad 280 nelegálními účty, o nichž tvrdí, že byly použity severokorejským státem sponzorovanými útočníky v jejich snaze hacknout burzy a prostřednictvím čínské sítě pro praní peněz nasměrovat stovky milionů ukradených prostředků.
Americké ministerstvo spravedlnosti (DoJ) podalo ve čtvrtek stížnost na občanskoprávní propadnutí věci Severní Koreji v rámci širšího úsilí o ukončení činnosti, kterou podle něj představovaly státem podporované kybernetické útoky na kryptoburzy.
Stížnost uvádí dva konkrétní útoky na burzy virtuálních měn v roce 2019, které údajně provedly severokorejští hackeři. DoJ také tvrdí, že byli zapojeni další v Číně a pomohli vyprat více než 250 milionů dolarů ukradených z více než tuctu burz.
„Dnešní akce veřejně odhaluje pokračující propojení mezi kybernetickým hackerským programem v Severní Koreji a čínskou sítí na praní špinavých peněz v Číně,“ uvedl v tiskovém prohlášení úřadující generální prokurátor Brian Rabbitt z trestní divize DoJ.
Podle DoJ došlo k dvěma hackům nastíněným ve stížnosti v červenci a září 2019. V prvním případě hacker údajně ukradl alternativní kryptoměny a tokeny v hodnotě 272 000 dolarů, včetně tokenů Proton, tokenů PlayGame a tokenů IHT Real Estate Protocol, které byly poté prány prostřednictvím „několika zprostředkovatelských adres a jiných virtuálních směnáren,“ uvedli vyšetřovatelé.
„V mnoha případech útočník převedl kryptoměnu na BTC (bitcoin), Tether nebo jiné formy kryptoměny – proces známý jako ‘chain hopping’ -, aby zamaskoval cestu transakce,“ uvádí stížnost.
Při dalším útoku hacker napojený na Severní Koreu získal přístup k peněženkám virtuální měny nejmenované společnosti, fondům drženým společností na jiných platformách a fondům drženým partnery společnosti. Hacker podle federálů ukradl téměř 2,5 milionu dolarů a pral je prostřednictvím více než 100 účtů na jiné virtuální směnárně.
Loni v září vláda USA sankcionovala severokorejskou skupinu APT, včetně skupiny Lazarus, která stála za ransomwarovým útokem WannaCry a kybernetickými útoky na Sony Pictures Entertainment. Sankce zmrazily veškerá finanční aktiva související s USA a zabránily veškerým obchodům USA s Lazarem a jeho údajnými podskupinami, Bluenoroff a Andariel, o nichž se předpokládá, že jsou ve vlastnictví Reconnaissance General Bureau (RGB), severokorejského primárního zpravodajského úřadu.
Zdroj: threatpost.com