В четверг прокуратура США начала арест криптовалютных счетов, которые использовались для отмывания примерно 29 миллионов долларов, украденных в результате кибератак для программам Северной Кореи по разработке ядерных ракет и оружия.
Жалоба о конфискации имущества, поданная в федеральный суд Вашингтона, выявила 280 учетных записей, которые северокорейские пользователи использовали для кражи средств, доходы от них в конечном итоге шли через китайские сети по отмыванию криптовалюты, сказал исполняющий обязанности помощника генерального прокурора Брайан С. Рэббитт.
На этой неделе начальник командования генерал Пол Накасоне упрекнул Пхеньян в нарушении санкций с помощью взломов, которые финансируют его оружейные программы.
«Как и многие межведомственные партнеры, киберкомандование США поделилось ключевой информацией с Министерством юстиции, что позволило провести расследование и привело к жалобе на конфискацию активов», — сообщила в электронном письме капитан ВВС Катрина Дж. Чизман.
Согласно судебным документам, два северокорейских субъекта общались, используя адрес электронной почты, который якобы был включен в часть вредоносного ПО. Он также был использован в прошлых северокорейских взломах криптовалютных бирж, что свидетельствует о координации между запуском фишинговых атак и доступом к жертвам.
В среду несколько из тех же федеральных агентств, а также Министерство финансов США и Агентство по кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение, в котором впервые обвинили «киберпреступников из правительства Северной Кореи» в использовании вредоносных программ для получения незаконного доступа к «банкам в разных странах, чтобы инициировать мошеннические международные денежные переводы и обналичивание через банкоматы».
Cyber Command приписывает этим атакам два новых образца вредоносного ПО, а также девять ранее известных образцов.
По оценкам международных следователей, Северная Корея собрала до 2 миллиардов долларов для программ страны по вооружению.
Подвиги правительственной кибер-группы Северной Кореи под названием Lazarus Group включают атаки на сотни тысяч пользователей WannaCry в 2017 году и взлом Sony Pictures в 2014 году.
Группу также обвиняют в проведении крупномасштабных атак на биржи криптовалюты, которые работают с виртуальными деньгами, такими как Bitcoin и Ethereum.
В заявлении в суд в четверг власти США заявили, что они отследили доходы от одного из этих взломов и обнаружили еще два взлома. Одна из двух новых атак произошла в сентябре и было похищено почти 2,5 миллиона долларов после получения доступа к кошелькам виртуальной валюты, принадлежащим американской компании, специализирующейся на технологии блокчейн Algorand и токенах Algo.
Джонатан Левин, соучредитель Chainalysis, коммерческой фирмы по анализу цепочки блоков, сказал, что этот случай показал, как Северная Корея «украла большое количество криптовалют», передавая их через лабиринт обменов и типов криптовалют, чтобы замести следы.
Левин сравнил этот процесс с перемещением 100 евро через сотни транзакций разной суммы с использованием разных национальных валют и банковских счетов перед обналичиванием в долларах США.
Хотя большинство счетов были опустошены, Левин сказал, что «способность правоохранительных органов следить за деньгами является свидетельством анализа блокчейна и приверженности отрасли соблюдению требований».
В жалобе подчеркивается роль группы китайских внебиржевых криптовалютных трейдеров в усилиях Северной Кореи, что выявляет значительный пробел в международном контроле за отмыванием денег, заявили помощники прокурора США Зия Фаруки и Джесси Брукс.