ABD, 'Lazarus' Kuzey Koreli hack grubunun iki üyesini daha suçladı

ABD Adalet Bakanlığı bugün, Kuzey Kore'nin devlet destekli askeri hack gruplarına verilen kod adı olan Lazarus Grubuna yönelik yeni suçlamaları açıkladı.

Yeni iddianame, ABD'nin Kuzey Koreli askeri hackerı Park Jin Hyok'a yönelik başlangıçta yöneltilen suçlamaları genişletiyor Eylül 2018'de tahsil edildi Sony hack'lerine, WannaCry fidye yazılımı saldırılarına ve banka siber soygunlarına karıştığı için.

Bugün açıklanan yeni iddianamede iki Kuzey Koreli hacker daha suçlanıyor: Jon Chang Hyok (전창혁), 31 ve Kim İl (김일), 27 ve 2018'de Park'a yöneltilen suçlamaları genişletiyor.

ABD'li yetkililer, üç hackerın Kuzey Kore ordusuna ait Genel Keşif Bürosu (RGB) birimlerinin parçası olduğunu söylüyor 2014'e kadar uzanan dünya çapındaki bir hackleme kampanyasına katıldıkları istihbarat teşkilatı şunu sever:

• Sony Pictures Entertainment'ın 2014 yılında The Interview filmini yayınlayan stüdyoya misilleme olarak hacklenmesi.
• Vietnam, Bangladeş, Tayvan, Meksika, Malta ve Afrika genelindeki bankalarda siber soygunlar. Grup, 1,2 milyar dolardan fazla fon çalmak amacıyla bankanın SWIFT para transfer sistemini hedef aldı.
• FASTCash kötü amaçlı yazılımını kullanan ATM para çekme saldırıları. Bu türden başarılı bir saldırı, grubun Pakistan'daki BankIslami'den 6,1 milyon dolar çaldığı Ekim 2018'de gerçekleşti.
• Mayıs 2017'deki WannaCry fidye yazılımı salgını.
• Kullanıcıların fonlarını çalan, kötü amaçlı yazılım içeren kripto para birimi uygulamaları oluşturmak ve yaymak. Örnekler arasında Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader ve Ants2Whale yer alıyor.
• Kripto para birimi değişim portallarının hacklenmesi. DOJ, RGB'nin bu tür yüzlerce kuruluşu hedef aldığını ve on milyonlarca ABD doları çaldığını söyledi.
• ABD'li savunma yüklenicilerini, enerji şirketlerini, havacılık ve uzay şirketlerini hedef alan hedef odaklı kimlik avı kampanyaları, teknoloji şirketleri, Amerika Birleşik Devletleri Dışişleri Bakanlığı ve Amerika Birleşik Devletleri Dışişleri Bakanlığı Savunma.
• Sahte bir kripto para birimi şirketi oluşturmak ve Marine Chain Token'ı piyasaya sürmek. ABD Adalet Bakanlığı, planın kullanıcıların deniz araçlarının mülkiyetini bir ödeme yoluyla satın almalarına olanak tanıyacağını söyledi. Kuzey Kore devletinin yatırımcı fonlarına erişmesine ve ABD'yi bypass etmesine olanak tanıyan kripto para birimi belirteci yaptırımlar.

ABD'li yetkililer, kampanyaların istihbarat toplamaya yönelik olduğunu ancak çoğunun münzevi krallığın rejimi için para toplamaya yönelik suç niteliğindeki girişimler olduğunu söyledi.

Başsavcı Yardımcısı John Demers, üç hackerı ve Lazarus Grubunu şöyle tanımladı: "dünyanın önde gelen banka soyguncuları" Ve "bayrak taşıyan bir suç örgütü."

Bir para katırı daha suçlandı

Ancak bugün Adalet Bakanlığı, Ghaleb Alaumary adlı Kanada uyruklu bir kişiyi Lazarus Grubunun çalınan fonlarının bir kısmını aklamasına yardım etmekle suçladığını da açıkladı.

"Alaumary, siber destekli ATM'lerden para çekme planlarıyla uğraşan bilgisayar korsanları için üretken bir kara para aklayıcıydı DOJ yetkilileri, banka soygunları, iş e-postası uzlaşma (BEC) düzenleri ve diğer çevrimiçi dolandırıcılık düzenleri" dedi. söz konusu.

Çalınan fonları almak ve daha sonra bu fonları bilgisayar korsanlarının kontrolü altındaki diğer hesaplara aktarmak için ABD ve Kanada'da kara para aklayıcılardan oluşan ekipler kurduğu iddia ediliyor.

Buna, çalınan fonların aklanması da dahildi. BankIslami ATM'sinden para çekme saldırısı2018'de bir Hint bankasından başka bir ATM'den para çekme işlemi gerçekleşti ve Malta bankasından çalınan fonlar 2019'da.

Alaumary şu anda ABD'de tahsil edilen üçüncü Nork Kore parası oldu. Adalet Bakanlığı iki Çin vatandaşını suçladı Mart 2020'de.

Bugünkü iddianamenin bir kopyası mevcut Burada, PDF formatında.

DOJ suçlamalarının yanı sıra, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da bugün bir rapor yayınladı. AppleJeus kötü amaçlı yazılımıLazarus Grubunun kripto para birimi borsa portallarına yapılan saldırılar sırasında sıklıkla kullandığı.