Departament Sprawiedliwości USA (DOJ) postawił zarzuty czterem obywatelom Korei Północnej, oskarżonym o zorganizowanie wyrafinowanego schematu kradzieży kryptowalut, co podkreśla ciągłe zagrożenie ze strony cyberprzestępczości sponsorowanej przez państwo. Agenci ci rzekomo podszywali się pod amerykańskich specjalistów IT, aby uzyskać zdalne zatrudnienie w firmach amerykańskich i serbskich, ostatecznie sprzeniewierzając ponad 900 000 dolarów w aktywach cyfrowych. Działanie to wpisuje się w szersze federalne wysiłki na rzecz demontażu tajnych operacji finansujących nielegalne działania państwowe poprzez wtargnięcia cybernetyczne.
Zarzuty, obejmujące pięć punktów, w tym oszustwo i kradzież, zostały postawione Kimowi Kwang Jinowi, Kangowi Tae Bokowi, Jongowi Pon Ju i Jangowi Nam Ilowi. Prokuratorzy, w tym Theodore Herzberg, szczegółowo opisali, w jaki sposób osoby te wykorzystywały sfabrykowane i skradzione tożsamości, aby stworzyć wiarygodną fasadę legalnych zdalnych profesjonalistów IT. Ich oszustwo umożliwiło im osadzenie się w docelowych organizacjach, stopniowo zdobywając zaufanie i dostęp do wrażliwych aktywów wirtualnych. Ta strategia infiltracji pozwoliła im działać niezauważenie podczas planowania swoich nielegalnych działań.
Ten skomplikowany schemat rozwijał się przez kilka lat. Według ustaleń Departamentu Sprawiedliwości, agenci początkowo wjechali do Zjednoczonych Emiratów Arabskich w 2019 roku, posługując się północnokoreańskimi dokumentami. Do lat 2020 i 2021 Kim Kwang Jin i Jong Pon Ju zdobyli zdalne stanowiska odpowiednio w amerykańskiej i serbskiej firmie. Jang Nam Il dołączył później do tych operacji, podszywając się pod „Petera Xiao”. Po zbudowaniu zaufania i zapoznaniu się z systemami firm, grupa dokonała głównej kradzieży w lutym i marcu 2022 roku, z której pozyskano łącznie 915 000 dolarów w kryptowalucie. Skradzione środki zostały następnie wyprane za pomocą mikserów kryptowalutowych i przelane na konta kontrolowane przez Kanga Tae Boka i Janga Nam Ila, które były zarejestrowane pod sfałszowanymi tożsamościami, wykorzystując dokumenty malezyjskie. Federalne Biuro Śledcze (FBI) prowadzi dochodzenie w sprawie tych konkretnych zarzutów.
Szersze Działania Egzekucyjne Przeciwko Cyberprzestępczości
Poza tymi indywidualnymi aktami oskarżenia, Departament Sprawiedliwości USA równocześnie ogłosił znaczące ogólnokrajowe działania egzekucyjne, ujawniając szeroki zakres północnokoreańskich operacji cybernetycznych. Duża operacja przeprowadzona w 16 stanach USA doprowadziła do zakłócenia działalności 29 „farm laptopów” – złożonych konfiguracji zaprojektowanych w celu stworzenia iluzji, że północnokoreańscy hakerzy działają z terytorium Stanów Zjednoczonych. W wyniku tej akcji zamrożono 29 kont finansowych i zajęto ponad 200 komputerów, które odegrały kluczową rolę w ułatwianiu tych oszukańczych działań. Władze ujawniły, że północnokoreańscy hakerzy z powodzeniem zinfiltrowali ponad 100 amerykańskich firm, a niektóre wtargnięcia dotyczyły wrażliwych informacji wojskowych.
Uporczywe wykorzystywanie oszukańczych tożsamości przez północnokoreańskich aktorów sponsorowanych przez państwo stanowiło powracający problem dla ekspertów ds. cyberbezpieczeństwa. Raporty od podmiotów takich jak Grupa Wywiadu Zagrożeń Google (Google Threat Intelligence Group) już wcześniej podkreślały rosnącą powszechność takich taktyk, zwłaszcza w Europie, w miarę jak władze amerykańskie nasilają swoją kontrolę. Incydenty te łącznie ilustrują wieloaspektowe wyzwania stwarzane przez cyberwojnę sponsorowaną przez państwo, zmuszając zarówno firmy, jak i agencje rządowe do wzmacniania swoich cyfrowych zabezpieczeń przed coraz bardziej wyrafinowanymi i dobrze wyposażonymi przeciwnikami.
Jerry od lat związany jest z rynkami finansowymi i specjalizuje się w analizie trendów kryptowalutowych. Swoje doświadczenie zdobywał w różnych zakątkach świata, a każdą wolną chwilę spędza na śledzeniu wykresów i czytaniu nowości z branży blockchain. Plotka głosi, że potrafi rozpoznać spadek Bitcoina nawet przez sen – i wtedy budzi się, by zapytać: „A może to tylko korekta?”