Dos ciudadanos chinos han sido acusados ​​por el Departamento de Justicia de los Estados Unidos (DoJ) y sancionados por el Tesoro de los Estados Unidos por supuestamente lavar dinero virtual por valor de $ 100 millones utilizando tarjetas de regalo prepagas de Apple iTunes.

De acuerdo con un documento judicial recién revelado , los fondos ilícitos se originaron en un recorrido de $ 250 millones robado de dos intercambios diferentes de criptomonedas sin nombre que fueron perpetrados por Lazarus Group , un grupo de delitos informáticos con vínculos con el gobierno de Corea del Norte.

Los dos individuos en cuestión, Tian Yinyin (田寅寅)  y Li Jiadong (李家东) , fueron acusados ​​de operar una conspiración de negocios y de lavado de dinero sin licencia.

Los fiscales dijeron que los acusados ​​trabajaron en nombre de los actores de la amenaza con sede en Corea del Norte para supuestamente lavar más de $ 100 millones en criptomonedas robadas para oscurecer las transacciones, y agregaron que el pirateo de los intercambios de criptomonedas representaba una grave amenaza para la seguridad del sistema financiero global.

Vale la pena señalar que Lazarus Group fue uno de los tres equipos de piratería que fue sancionado por el gobierno de los Estados Unidos en septiembre pasado por llevar a cabo una variedad de operaciones con motivación financiera que van desde el ciberespionaje hasta el robo de datos, para financiar el arma y el misil ilícitos del país. programas

Según el Tesoro de los EE. UU. , El Grupo Lazarus robó los fondos en 2018 después de que un empleado de un intercambio de criptomonedas descargó involuntariamente malware a través de un correo electrónico, que le dio al actor de la amenaza acceso a claves privadas, moneda virtual y otra información del cliente.

«Los actores cibernéticos del Grupo Lazarus utilizaron las claves privadas para robar monedas virtuales (equivalente a 250 millones de dólares en la fecha del robo) de este intercambio, lo que representa casi la mitad de los robos de moneda virtual estimados de la RPDC ese año». dijo el Tesoro.

Si bien el nombre del intercambio sigue siendo desconocido, un informe de Kaspersky en agosto de 2018 detallaba una campaña que involucraba la caída de malware en las redes corporativas de varios intercambios de cifrado mediante el envío de correos electrónicos de phishing.

Al afirmar que Corea del Norte entrena a los piratas informáticos para «apuntar y lavar fondos robados de instituciones financieras», el Tesoro agregó que Tian y Li recibieron $ 91 millones de cuentas controladas por Corea del Norte que se remontan al hack de intercambio de criptomonedas de 2018 y $ 9.5 adicionales millones de un hack de un segundo intercambio.

Los fiscales dijeron que las dos personas ayudaron a convertir más de $ 34 millones de los fondos ilícitos que recibieron de nuevo en yuan chino trasladándolos a una cuenta bancaria vinculada a la cuenta de cambio, además de convertir $ 1.4 millones en criptomonedas en tarjetas de regalo de Apple.

Creado en 2007, el Grupo Lazarus ha perseguido una serie de objetivos, incluidos militares, gobiernos, instituciones financieras, compañías de medios y sectores de servicios públicos, para perpetrar atracos monetarios y ataques destructivos de malware, lo que lo convierte en el sindicato de piratas informáticos más rentable en el mundo.

Un informe de las Naciones Unidas En agosto pasado, se estimó que Corea del Norte había generado aproximadamente $ 2 mil millones para sus programas de armas a través de «ataques cibernéticos generalizados y cada vez más sofisticados» dirigidos a bancos e intercambios de criptomonedas.

Fuente: thehackernews.com

Compartir