Το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ κατηγορεί τρεις Βορειοκορεάτες για κλοπή 1,3 δισεκατομμυρίων δολαρίων και κρυπτονομισμάτων, ως αποτέλεσμα κυβερνοεπιθέσεων σε τράπεζες, τη βιομηχανία ψυχαγωγίας, εταιρείες κρυπτονομισμάτων και άλλα. Οι κατηγορούμενοι είναι κρατικοί χάκερς της Βόρειας Κορέας και μέλη μονάδων του Γενικού Γραφείου Αναγνώρισης (RGB), μιας υπηρεσίας στρατιωτικών πληροφοριών της Βόρειας Κορέας που έχει εμπλακεί σε επιχειρήσεις κυβερνοεγκλήματος. Αυτές οι στρατιωτικές μονάδες πειρατείας της Βόρειας Κορέας είναι γνωστές με πολλά ονόματα, συμπεριλαμβανομένων των Lazarus Group και APT (Advanced Persistent Threat) 38.
Σύμφωνα με το DoJ, οι τρεις Βορειοκορεάτες συμμετέχουν σε μια ευρεία εγκληματική συνωμοσία για τη διεξαγωγή μιας σειράς καταστροφικών κυβερνοεπιθέσεων, για κλοπή περισσότερων από 1,3 δισεκατομμυρίων δολαρίων και κρυπτονομισμάτων από χρηματοπιστωτικά ιδρύματα και εταιρείες, για τη δημιουργία και ανάπτυξη πολλαπλών κακόβουλων εφαρμογών κρυπτονομισμάτων και για την ανάπτυξη πλατφόρμας blockchain.
Οι τρεις κατηγορούμενοι είναι ο Jon Chang Hyok, ο Kim Il και ο Park Jin Hyok, ενώ ο Park είχε κατηγορηθεί και τον Σεπτέμβριο του 2018 για συμμετοχή σε μια ευρεία, πολυετή συνωμοσία που είχε ως στόχο την παραβίαση υπολογιστών και τη διάπραξη απάτης.
Το Lazarus Group, που παρακολουθείται από τις ΗΠΑ ως HIDDEN COBRA, στοχεύει οργανισμούς υψηλού προφίλ όπως η Sony Pictures Entertainment, καθώς και πολλές τράπεζες παγκοσμίως.
Όπως αναφέρει το BleepingComputer, η εκστρατεία πειρατείας επέτρεψε στους χάκερς να κλέψουν εκατοντάδες εκατομμύρια δολάρια ΗΠΑ, – περίπου 140 εκατομμύρια δολάρια – παραβιάζοντας την Τράπεζα του Μπανγκλαντές, την Τράπεζα της Χιλής και τη Διεθνή Τράπεζα της Ταϊβάν.
Οι χάκερς που υποστηρίζονται από τη Βόρεια Κορέα κατηγορήθηκαν για πολλές δραστηριότητες πειρατείας, συμπεριλαμβανομένων των ακολούθων:
- Κυβερνοεπιθέσεις στη βιομηχανία της ψυχαγωγίας: Η καταστροφική κυβερνοεπίθεση στη Sony Pictures Entertainment τον Νοέμβριο του 2014 – σε αντίποινα για το “The Interview”, μια ταινία που απεικονίζει μια φανταστική δολοφονία του ηγέτη της DPRK τον Δεκέμβριο του 2014 – καθώς και μια εισβολή το 2015 στην Mammoth Screen, η οποία παρήγαγε μια φανταστική σειρά με τη συμμετοχή ενός Βρετανού πυρηνικού επιστήμονα αιχμαλώτου της DPRK.
- Κυβερνοεπιθέσεις σε τράπεζες: Προσπάθειες από το 2015 έως το 2019 για κλοπή περισσότερων από 1,2 δισεκατομμυρίων δολαρίων από τράπεζες στο Βιετνάμ, το Μπαγκλαντές, την Ταϊβάν, το Μεξικό, τη Μάλτα και την Αφρική, με την παραβίαση των δικτύων υπολογιστών των τραπεζών και την αποστολή «δόλιων» SWIFT (Εταιρεία Παγκόσμιας Διατραπεζικής Χρηματοοικονομικής Τηλεπικοινωνίας) μηνυμάτων.
- Κυβερνοεπιθέσεις σε ATM: Κλοπές ATM, συμπεριλαμβανομένης της κλοπής 6,1 εκατομμυρίων δολαρίων τον Οκτωβρίου 2018 από την πακιστανική ισλαμική τράπεζα “BankIslami Pakistan Limited”.
- Δημιουργία του καταστροφικού WannaCry 2.0 ransomware τον Μάιο του 2017, εκβιασμός και απόπειρα εκβιασμού εταιρειών – θυμάτων από το 2017 έως το 2020 με την κλοπή ευαίσθητων δεδομένων και την ανάπτυξη άλλων ransomware.
- Δημιουργία και ανάπτυξη κακόβουλων εφαρμογών κρυπτονομίσματος: Ανάπτυξη πολλαπλών κακόβουλων εφαρμογών κρυπτονομίσματος από τον Μάρτιο του 2018 έως τουλάχιστον τον Σεπτέμβριο του 2020 – συμπεριλαμβανομένων των Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader και Ants2Whale – που θα παρείχε στους χάκερς της Βόρειας Κορέας ένα backdoor στους υπολογιστές των θυμάτων.
- Στόχευση εταιρειών κρυπτονομισμάτων και κλοπή κρυπτονομισμάτων: Στόχευση εκατοντάδων εταιρειών κρυπτονομισμάτων και κλοπή κρυπτονομισμάτων αξίας δεκάδων εκατομμυρίων δολαρίων, συμπεριλαμβανομένων 75 εκατομμυρίων δολαρίων από μια σλοβενική εταιρεία κρυπτονομισμάτων τον Δεκέμβριο του 2017, 24,9 εκατομμυρίων δολαρίων από μια ινδονησιακή εταιρεία κρυπτονομισμάτων τον Σεπτέμβριο του 2018 και 11,8 εκατομμυρίων δολαρίων από μια εταιρεία χρηματοοικονομικών υπηρεσιών στη Νέα Υόρκη τον Αύγουστο του 2020, όπου οι χάκερς χρησιμοποίησαν την κακόβουλη εφαρμογή CryptoNeuro Trader ως backdoor.
- Εκστρατείες Spear-Phishing: Πολλαπλές εκστρατείες spear-phishing από τον Μάρτιο του 2016 έως τον Φεβρουάριο του 2020, οι οποίες στόχευαν υπαλλήλους των ΗΠΑ που δούλευαν, μεταξύ άλλων, σε εταιρείες ενέργειας, αεροδιαστημικές εταιρείες, τεχνολογικές εταιρείες, στο Υπουργείο Εξωτερικών των ΗΠΑ και στο Υπουργείο Άμυνας των ΗΠΑ.
Το κατηγορητήριο ισχυρίζεται ότι ο στόχος των χάκερς της Βόρειας Κορέας ήταν να «προωθήσουν τα στρατηγικά και οικονομικά συμφέροντα της κυβέρνησης της DPRK και του αρχηγού της, Kim Jong Un προκαλώντας ζημιές, καθώς και κλέβοντας δεδομένα και χρήματα από οργανισμούς σε όλο τον κόσμο.
Τα Ηνωμένα Έθνη υπολόγισαν το 2019 ότι η Βόρεια Κορέα έχει αποκομίσει έως και 2 δισεκατομμύρια δολάρια από τουλάχιστον 35 κυβερνοεπιθέσεις που είχαν ως στόχο τράπεζες και ανταλλακτήρια κρυπτονομισμάτων σε περισσότερες από δώδεκα χώρες.
Μια άλλη έκθεση των Ηνωμένων Εθνών από το 2019 ανέφερε ότι οι χάκερς που υποστηρίζονται από την DPRK, πιστεύεται ότι ήταν πίσω από 571 εκατομμύρια δολάρια σε οικονομικές απώλειες.
Αυτά τα κέρδη επιτρέπουν στο καθεστώς της Βόρειας Κορέας να συνεχίσει να επενδύει στους βαλλιστικούς πυραύλους και τα πυρηνικά προγράμματα, σύμφωνα με το DoJ.
Επίσης το 2019, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε τρεις ομάδες πειρατείας της Βόρειας Κορέας (Lazarus Group, Bluenoroff και Andariel) που ασχολούνται με τη διοχέτευση κλεμμένων χρηματοοικονομικών περιουσιακών στοιχείων στην κυβέρνηση της Βόρειας Κορέας.
 των ΗΠΑ κατηγορεί τρεις χάκερς της Βόρειας Κορέας για κλοπή 1,3 δισεκατομμυρίων δολαρίων και κρυπτονομισμάτων.){kind=link}