Il Dipartimento di Giustizia degli Stati Uniti sta lavorando per impossessarsi di 280 account crittografici che si ritiene siano stati utilizzati dagli hacker nordcoreani.
Secondo quanto riferito, gli hacker nordcoreani hanno rubato milioni di dollari in risorse digitali da due società di scambio di criptovalute. Inoltre, secondo quanto riferito, gli hacker hanno utilizzato commercianti cinesi per riciclare i loro fondi e sono stati accusati dagli ufficiali statunitensi di aver riciclato oltre 100 milioni di dollari per il modo in cui Pyongyang ha aggirato le sanzioni.
In una dichiarazione rilasciata dall'assistente procuratore generale ad interim Brian Rabbitt, ha affermato che il documento rivela le connessioni esistenti tra il programma di cyber-hacking della Corea del Nord e una rete cinese di riciclaggio di denaro di criptovaluta.
Il Dipartimento di Giustizia dello Stato ha inoltre presentato una di confisca civile contro la Corea del Nord come parte di uno sforzo più ampio per fermare quelli che vengono definiti attacchi informatici sponsorizzati dallo stato sui cambi di valuta da parte di hacker.
Nella denuncia vengono descritti in dettaglio due attacchi specifici contro gli scambi di valuta virtuale nel 2019, sospettati di essere stati effettuati da hacker nordcoreani. Il dipartimento di giustizia ha inoltre affermato che gli attori cinesi hanno avuto un ruolo e hanno riciclato oltre 250 milioni di dollari rubati a oltre 12 società di cambio.
Quando hanno operato gli hacker nordcoreani?
Secondo il DoJ, gli attacchi hacker che secondo loro si sarebbero verificati nella loro denuncia sarebbero avvenuti rispettivamente a luglio e settembre 2019.
Secondo quanto riferito, sono stati rubati criptovalute per un valore di circa 272.000 dollari, che sono stati riciclati attraverso diversi indirizzi intermediari e altri investigatori di scambi di valuta virtuale.
"In molti casi, l'attore ha convertito la criptovaluta in BTC ( bitcoin ), Tether o altre forme di criptovaluta - un processo noto come 'chain hopping' - per offuscare il percorso della transazione.
Il dipartimento di giustizia in un altro attacco ha affermato che un hacker associato alla Corea del Nord ha avuto accesso a un portafoglio anonimo di valuta virtuale. In questo attacco, hanno affermato, l’hacker ha rubato circa 2,5 milioni di dollari e li ha riciclati attraverso più di 100 società di cambio valuta virtuale.
Gruppi APT statunitensi contro quelli nordcoreani
L'anno scorso, il governo degli Stati Uniti ha sanzionato i gruppi APT nordcoreani e Lazarus , noto anche per l'attacco ransomware di alto profilo WannaCry e gli attacchi informatici a Sony Pictures Entertainment.
Dopo la sanzione, nessuna entità statunitense potrebbe trattare con Lazarus e due dei suoi presunti sottogruppi, Bluenoroff e Andariel poiché si ritiene che siano di proprietà del Reconnaissance General Bureau (RGB), il principale ufficio di intelligence della Corea del Nord.
