美国指控3名朝鲜黑客盗窃13亿美元加密货币

周三，美国司法部（DoJ）起诉了三名朝鲜黑客嫌疑人，指控他们阴谋从金融机构和企业窃取和勒索超过13亿美元的现金和加密货币。

三名被告—；Jon Chang-Hyok，31岁；27岁的金日；36岁的朴镇赫—；据说他们是朝鲜军事情报部门侦察总局的成员，该部门也被称为拉扎勒斯集团、隐藏眼镜蛇或高级持续威胁38（APT 38）。

指控他们创建和部署多个恶意加密货币应用程序，开发和欺诈性营销区块链平台，起诉书扩大了2018年对朴槿惠的指控，朴槿惠是此前被控与2014年索尼影业娱乐网络攻击有关的民族国家黑客之一。

实施网络攻击和金融犯罪的广泛计划

司法部国家安全司助理司法部长约翰·C·德默斯说：“朝鲜的特工使用键盘而不是枪，窃取加密货币的数字钱包而不是一袋袋的现金，是世界上最主要的银行劫匪。”。

“国防部将继续使用我们独特的工具对抗恶意的民族国家网络活动，并与我们的其他机构和遵守规范的国家大家庭合作，采取同样的行动。”

最新的起诉书再次表明，Lazarus集团如何依靠网络加密货币盗窃和网络盗窃来为一个受到经济制裁重创的国家提供资金。

该组织在2019年被列入美国政府的制裁名单，与美国国内外的一系列网络犯罪活动有关联，包括2017年破坏性的WannaCry勒索软件爆发，银行和ATM网络遭到快速攻击，盗取超过12亿美元，开展矛式网络钓鱼活动，并实施至少1.12亿美元的加密货币盗窃。

有趣的是，起诉书还详细说明了被告计划在2017-18年创建自己的名为Marine Chain的加密代币，该代币将允许用户购买航运船舶的股份，但实际上，这是一项赚钱的举措，旨在为政府秘密获取资金，同时逃避国际制裁。

“AppleJeus”后门窃取加密货币

该阴谋还实施了一项计划，该计划涉及创建伪装成合法加密货币交易平台的恶意应用程序，但却利用它们作为后门，以欺诈方式将资金转移到其账户。

美国网络安全和基础设施安全局（CISA）称后门为“AppleJeus”，称自2018年以来发现了至少七个不同版本的恶意软件，Lazarus集团将钓鱼、社交网络和社会工程技术作为初始感染媒介，诱骗用户下载。

CISA识别的恶意应用包括Ants2Whale、Celas Trade Pro、CoinGo Trade、CryptoNeuro Trader、Dorusio、iCryptoFx、Kupay Wallet、Union Crypto Trader和WorldBit Bot。

该机构详细说明，能源、金融、政府、工业、技术和电信部门是攻击的重点，并补充说，AppleJeus同时针对Windows和Mac操作系统，这与网络安全公司卡巴斯基在2018年8月之前的一份报告相呼应。

加拿大裔美国公民被控洗钱

美国检察官说，这三人是朝鲜政府派驻中国和俄罗斯等其他国家的，目的是促进金正恩领导的政权的战略和经济利益。然而，司法部没有详细说明两国的威胁行动方是否与朝鲜特工在这些袭击中合作。

在一项相关的发展中，美国联邦调查局（FBI）获得了逮捕令，没收了据称从纽约一家未具名金融服务公司劫掠并在两家加密货币交易所持有的加密货币，总额约为190万美元。

第二起案件也于昨日揭晓，涉及一名加拿大裔美国公民，名叫Ghaleb Alaumary，他在一项洗钱计划中认罪，并承认进行了ATM“提款”操作和朝鲜黑客策划的一次网络银行抢劫。

尽管这些人不太可能被引渡并接受审判，但乔恩、金和朴被指控犯有一项串谋实施计算机欺诈和滥用的罪名，以及一项串谋实施电汇欺诈和银行欺诈的罪名。Alaumary被控一项串谋洗钱罪，最高可判处20年监禁。

美国加州中区代理检察官特雷西·L·威尔基森（Tracy L.Wilkison）说：“朝鲜黑客的犯罪行为范围广泛且长期存在，他们所犯罪行的范围令人震惊。”。“起诉书中详细描述的行为是一个犯罪的民族国家的行为，该民族国家不惜一切代价进行报复，获取金钱来支持其政权。”