Foto: zhushenje
Oggi, il Dipartimento di Giustizia degli Stati Uniti ha svelato nuove accuse contro il Gruppo Lazarus, il nome in codice dato ai gruppi di pirateria militare sponsorizzati dallo stato della Corea del Nord.
Il nuovo atto d’accusa amplia inizialmente le accuse contro Park Jin Hyuk, un hacker militare nordcoreano accusato dagli Stati Uniti nel settembre 2018 del suo coinvolgimento in hack di Sony, attacchi ransomware WannaCry e furto di banche elettroniche.
Una nuova accusa rilasciata oggi accusa altri due hacker nordcoreani, vale a dire Jun Chang Hyuk (Jeon Chang Hyuk), 31 anni, W. Kim Il (), 27 anni, e amplia le accuse contro Park nel 2018.
Funzionari statunitensi affermano che i tre hacker fanno parte delle unità del General Reconnaissance Office (RGB), un’agenzia di intelligence militare nordcoreana, parte della quale ha partecipato a una campagna di hacking globale risalente al 2014 che include artisti del calibro di:
- Sony Pictures Entertainment è stata hackerata nel 2014, come rappresaglia per lo studio che ha lanciato The Interview.
- Furto informatico presso banche in Vietnam, Bangladesh, Taiwan, Messico, Malta e in tutta l’Africa. Il gruppo ha preso di mira il sistema di trasferimento di denaro SWIFT della banca nel tentativo di rubare più di $ 1,2 miliardi di fondi.
- Attacchi di prelievo di contanti agli sportelli automatici utilizzando il malware FASTCash. Uno di questi attacchi riusciti è avvenuto nell’ottobre 2018, quando il gruppo ha rubato 6,1 milioni di dollari dalla banca pakistana BankIslami.
- Il ransomware WannaCry è scoppiato a maggio 2017.
- Crea e pubblica applicazioni di criptovaluta che contengono malware che rubano i soldi degli utenti. Gli esempi includono Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader e Ants2Whale.
- Hack per portali di scambio di criptovaluta. Il Dipartimento di Giustizia ha detto che RGB aveva preso di mira centinaia di queste entità e ha rubato decine di milioni di dollari USA.
- Campagne di spear phishing rivolte ad appaltatori della difesa degli Stati Uniti, società energetiche, compagnie aeree, società tecnologiche, il Dipartimento di Stato USA e il Dipartimento della Difesa USA.
- Crea una società di criptovaluta falsa e lancia il token della catena marina. Il Dipartimento di Giustizia degli Stati Uniti ha affermato che lo schema avrebbe consentito agli utenti di acquistare la proprietà di navi militari tramite codice di criptovaluta, consentendo allo stato nordcoreano di accedere al denaro degli investitori e aggirare le sanzioni statunitensi.
Funzionari statunitensi hanno affermato che mentre le campagne erano orientate alla raccolta di informazioni, la maggior parte di esse erano tentativi criminali di raccogliere fondi per il sistema del regno assediato.
Il procuratore generale aggiunto John Demers ha descritto i tre hacker e il gruppo Lazarus come “I principali rapinatori di banche del mondo” E il “Sindacato criminale con conoscenza. “
Ancora un mulo di soldi
Ma oggi, il ministero della Giustizia ha anche affermato di aver accusato un cittadino canadese di nome Ghalib Al-Omari di aver aiutato il gruppo Lazarus a riciclare alcuni dei loro soldi rubati.
“Al-Omari è stato prolifico per il riciclaggio di denaro per gli hacker coinvolti in schemi di prelievo tramite bancomat, rapine in banca online, schemi di penetrazione della posta elettronica aziendale (BEC) e altri schemi di frode online”, hanno detto funzionari del Ministero della Giustizia.
Ha presumibilmente organizzato squadre di riciclatori di denaro negli Stati Uniti e in Canada per ricevere il denaro rubato e quindi trasferire i fondi su altri conti sotto il controllo di hacker.
Ciò includeva il riciclaggio di denaro rubato dall’attacco di prelievo di contanti da una banca islamica, altri prelievi di contanti da una banca indiana avvenuti nel 2018 e denaro rubato da una banca maltese nel 2019.
Alaumary è ora il terzo denaro coreano Nortk da realizzare negli Stati Uniti dopo che il Dipartimento di giustizia ha incriminato cittadini cinesi nel marzo 2020.
Una copia dell’accusa è disponibile oggi QuiIn formato PDF.
Insieme alle accuse del Dipartimento di Giustizia, anche la US Cybersecurity and Infrastructure Security Agency ha pubblicato oggi un rapporto Malware AppleJeus, Che il gruppo Lazarus ha spesso utilizzato durante gli attacchi ai portali di scambio di criptovaluta.
“Tipico esperto di tv. Lettore professionista. Organizzatore. Amichevole fan del caffè. Nerd di Twitter.”
