SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Sajber hronika, 18.02.2021, 10:30 AM

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38.

Optužnica prvobitno podignuta protiv hakera Park Jin Hyoka, koji je u septembru 2018. optužen za hakovanje kompanije Sony, napade ransomwarea WannaCry i pljačke banaka, proširena je i na njoj su sada još dva imena - Jon Chang Hyok (31) i Kim Il (27).

Zvaničnici američkog Ministarstva pravde rekli su da su optuženi članovi hakerske jedinice severnokorejske vojne obaveštajne službe, koja je odgovorna za brojne sajber napade od 2014. godine.

Jedan od napada po kome je grupa upamćena je napad na Sony Pictures Entertainment, koji je izvršen u znak odmazde zbog filma Intervju.

Grupa je odgovorna i za napade na banke u Vijetnamu, Bangladešu, Tajvanu, Meksiku, Malti i širom Afrike. Grupa je ciljala SWIFT sistem za transfer novca u pokušajima da ukrade više od 1,2 milijarde dolara. Grupa je koristila malver FASTCash za napade na bankomate, a prilikom jednog takvog napada koji se dogodio u oktobru 2018. godine, grupa je ukrala čak 6,1 miliona dolara od pakistanske BankIslami.

Grupa se sumnjiči i za “epidemiju” infekcija WannaCry ransomwarea koja se dogodila u maju 2017, kao i za stvaranje i širenje aplikacija za kriptovalute zaraženih malverom koje su krale kriptovalutu korisnika. Primeri uključuju Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader i Ants2Whale.

Grupa se tereti i za hakovanje portala menjačnica kriptovaluta. Ministarstvo je saopštilo da je grupa napala stotine takvih entiteta i ukrala desetine miliona dolara.

Poznati su i fišing napadi na kompanije, dobavljače američke vojske, energetske kompanije, vazduhoplovne i tehnološke kompanije, Ministarstvo spoljnih poslova Sjedinjenih Država i Ministarstvo odbrane Sjedinjenih Država.

Grupa je optužena i za stvaranje lažne kompanije za kriptovalute i puštanje Marine Chain Tokena. Američko ministarstvo kaže da je to urađeno sa ciljem da se omogući korisnicima da kupe brodove pomoću tokena kriptovaluta, što je omogućilo Severnoj Koreji da dobije pristup sredstvima investitora i zaobiđe američke sankcije.

Američki zvaničnici rekli su da je, iako su napadi grupe bili izvođeni i sa ciljem prikupljanja obaveštajnih podataka, većina izvedena zbog prikupljanja sredstava za režim Severne Koreje.

Ministarstvo je takođe saopštilo da je optužen i kanadski državljanin po imenu Galeb Alaumari za pomaganje grupi Lazarus u pranju ukradenih sredstava. On je navodno organizovao ljude koji su učestvovali u pranju novca u SAD i Kanadi, kojima je na račune uplaćivan ukradeni novac da bi ga oni prebacili na kraju na račune koji su bili pod kontrolom hakera. Alaumari je sada treći saradnik severnokorejskih hakera optužen za pranje novca, nakon što su SAD u martu prošle godine optužile dvojicu kineskih državljana za isto delo. Alaumari, koji je jedini dostupan američkim vlastima, priznao je krivicu za delo za koje je predviđena maksimalna kazna do 20 godina zatvora.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje

Ugašena pedofilska platforma Kidflix

Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje