Американська влада пред'явила звинувачення трьом північнокорейським програмістам в масштабній хакерській атаці, спрямованій на викрадення понад $1,3 мільярда готівкою і криптовалютами у фінансових установ і компаній.
Як повідомляє CNBC, відповідно до пресрелізу Мін’юсту США, програмісти, які є співробітниками північнокорейського військового розвідувального агентства, також обвинувачуються в створенні і розгортанні «безлічі шкідливих додатків для криптовалют, а також в розробці і шахрайстві на ринку блокчейн-платформ».
Окрім того, в межах цієї схеми з 2016 по початок 2020 року зловмисники здійснювали неодноразові «цільові фішингові кампанії», націлені на співробітників Міноборони США, Держдепартаменту та працівників оборонних підрядників, енергетичних, аерокосмічних і технологічних компаній.
«Масштаби злочинної поведінки північнокорейських хакерів були великими і тривалими, а кількість скоєних ними злочинів приголомшує», – наголосила виконуюча обов'язки прокурора Центрального округу Каліфорнії Трейсі Уілкінсон.
Звинувачення, подане в окружний суд США в Лос-Анджелесі, стосується 31-річного Джона Чанга, 27-річного Кім Іра, і Пак Джин Хе, 36 років, які були членами підрозділів Головного розвідувального управління, північнокорейського військового розвідувального агентства, яке займалося злочинною діяльністю. В Мін’юсті зазначили, що троє обвинувачених були причетні до створення шкідливого ПО WannaCry 2.0. Хакерів звинувачують у зломі банківських мереж в Південній і Південно-Східній Азії, Мексиці і Африці і зловживанні протоколом SWIFT для крадіжки грошей.
Точна сума, вкрадена хакерами, невідома, але цифри значні. Згідно з обвинувальним висновком, всього за одну атаку у 2016 році на центральний банк Бангладеш хакери вкрали $81 млн.
Влада також заявила, що з 2015 по 2019 рік хакери намагалися вкрасти понад $1,2 млрд з банків В'єтнаму, Бангладеш, Тайваню, Мексики, Мальти і Африки, зламавши їх комп'ютерні мережі і відправивши шахрайські повідомлення через систему обміну повідомленнями банку SWIFT.
За повідомленнями, хакери також вкради $75 млн в однієї словенської компанії, що займається криптовалютами. Північнокорейські зловмисники викрали криптовалют на суму майже $25 млн в індонезійської криптовалютної компанії у вересні 2018 року і $11,8 млн у Нью-Йоркської фірми фінансових послуг минулого літа, використовуючи шкідливе ПЗ.
Крім того, з березня 2018 року в рамках цих схем нібито було розроблено кілька шкідливих додатків для криптовалют, які дозволили північнокорейським хакерам проникнути в комп'ютери жертв. Ці програми включають Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader і Ants2Whale, повідомили офіційні особи.
Нагадаємо: днями південнокорейська Національна розвідувальна служба заявила, що Північна Корея здійснювала спроби зламати сервери американського виробника ліків Pfizer, щоб отримати технологічну інформацію про вакцину проти коронавірусу компанії.