SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Sajber hronika, 18.02.2021, 10:30 AM

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38.

Optužnica prvobitno podignuta protiv hakera Park Jin Hyoka, koji je u septembru 2018. optužen za hakovanje kompanije Sony, napade ransomwarea WannaCry i pljačke banaka, proširena je i na njoj su sada još dva imena - Jon Chang Hyok (31) i Kim Il (27).

Zvaničnici američkog Ministarstva pravde rekli su da su optuženi članovi hakerske jedinice severnokorejske vojne obaveštajne službe, koja je odgovorna za brojne sajber napade od 2014. godine.

Jedan od napada po kome je grupa upamćena je napad na Sony Pictures Entertainment, koji je izvršen u znak odmazde zbog filma Intervju.

Grupa je odgovorna i za napade na banke u Vijetnamu, Bangladešu, Tajvanu, Meksiku, Malti i širom Afrike. Grupa je ciljala SWIFT sistem za transfer novca u pokušajima da ukrade više od 1,2 milijarde dolara. Grupa je koristila malver FASTCash za napade na bankomate, a prilikom jednog takvog napada koji se dogodio u oktobru 2018. godine, grupa je ukrala čak 6,1 miliona dolara od pakistanske BankIslami.

Grupa se sumnjiči i za “epidemiju” infekcija WannaCry ransomwarea koja se dogodila u maju 2017, kao i za stvaranje i širenje aplikacija za kriptovalute zaraženih malverom koje su krale kriptovalutu korisnika. Primeri uključuju Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader i Ants2Whale.

Grupa se tereti i za hakovanje portala menjačnica kriptovaluta. Ministarstvo je saopštilo da je grupa napala stotine takvih entiteta i ukrala desetine miliona dolara.

Poznati su i fišing napadi na kompanije, dobavljače američke vojske, energetske kompanije, vazduhoplovne i tehnološke kompanije, Ministarstvo spoljnih poslova Sjedinjenih Država i Ministarstvo odbrane Sjedinjenih Država.

Grupa je optužena i za stvaranje lažne kompanije za kriptovalute i puštanje Marine Chain Tokena. Američko ministarstvo kaže da je to urađeno sa ciljem da se omogući korisnicima da kupe brodove pomoću tokena kriptovaluta, što je omogućilo Severnoj Koreji da dobije pristup sredstvima investitora i zaobiđe američke sankcije.

Američki zvaničnici rekli su da je, iako su napadi grupe bili izvođeni i sa ciljem prikupljanja obaveštajnih podataka, većina izvedena zbog prikupljanja sredstava za režim Severne Koreje.

Ministarstvo je takođe saopštilo da je optužen i kanadski državljanin po imenu Galeb Alaumari za pomaganje grupi Lazarus u pranju ukradenih sredstava. On je navodno organizovao ljude koji su učestvovali u pranju novca u SAD i Kanadi, kojima je na račune uplaćivan ukradeni novac da bi ga oni prebacili na kraju na račune koji su bili pod kontrolom hakera. Alaumari je sada treći saradnik severnokorejskih hakera optužen za pranje novca, nakon što su SAD u martu prošle godine optužile dvojicu kineskih državljana za isto delo. Alaumari, koji je jedini dostupan američkim vlastima, priznao je krivicu za delo za koje je predviđena maksimalna kazna do 20 godina zatvora.