Het ministerie van Justitie heeft de twee Chinese staatsburgers aangeklaagd voor het witwassen van cryptocurrency voor aan Noord-Korea gelinkte APT-groepen.
Het Amerikaanse ministerie van Financiën en het ministerie van Justitie hebben sancties opgelegd en twee Chinese staatsburgers, Tian Yinyin (田寅寅) en Li Jiadong (李家东), aangeklaagd voor het helpen van aan Noord-Korea gelinkte hackers bij het witwassen van cryptocurrency.
De cryptocurrency is door de APT-groepen gestolen van twee cryptocurrency-uitwisselingen.
Yinyin en Li Jiadong hielpen de populaire Noord-Koreaanse banden Lazarus APT-groep houdt zich bezig met het witwassen van het gestolen geld.
"Twee Chinese staatsburgers werden beschuldigd van het witwassen van meer dan $100 miljoen aan cryptocurrency via een hack op een cryptocurrency-uitwisseling. Het geld werd in 2018 gestolen door Noord-Koreaanse actoren, zoals beschreven in de klacht over burgerlijke verbeurdverklaring die vandaag ook is vrijgegeven.” leest de persbericht gepubliceerd door de DoJ.
“In de aanklacht van twee punten die vandaag in het District of Columbia is onthuld, 田寅寅ook bekend als Tian Yinyin, en 李家oosten-alias Li Jiadong, werden beschuldigd van het witwassen van geld en het runnen van een geldtransmissiebedrijf zonder vergunning.”
De activiteit van de Lazarus APT groep (ook bekend als VERBORGEN COBRA) sterk gestegen in 2014 en 2015, gebruikten haar leden vooral op maat gemaakte malware bij hun aanvallen. Deze bedreigingsacteur is sinds minstens 2009 actief, mogelijk al in 2007, en was betrokken bij zowel cyberspionagecampagnes als sabotageactiviteiten gericht op het vernietigen van gegevens en het verstoren van systemen.
De groep wordt beschouwd als verantwoordelijk voor de massale WannaCry-ransomware aanval, een reeks van SWIFT aanslagen in 2016, en de Sony Pictures-hack.
Kaspersky-onderzoekers hebben dat gedaan geanalyseerd de aanvallen die de afgelopen 18 maanden zijn uitgevoerd door de aan Noord-Korea gelinkte Lazarus APT-groep en bevestigden hun interesse in banken en cryptocurrency-uitwisselingen.
Medio 2018 richtte de APT zich op cryptocurrency-uitwisselingen en cryptocurrency-bedrijven, volgden experts van Kaspersky Lab een campagne genaamd Operatie AppelJeus gericht op het verspreiden van een besmette cryptocurrency-handelsapplicatie. Na het vrijgeven van Operatie AppleJeus voerde de Lazarus-groep andere aanvallen uit op cryptocurrency-bedrijven met behulp van soortgelijke tactieken. De onderzoekers ontdekten meer macOS-malware, vergelijkbaar met de malware die betrokken was bij Operatie AppleJeus. Medio 2018 richtte de APT zich op cryptocurrency-uitwisselingen en cryptocurrency-bedrijven, volgden experts van Kaspersky Lab een campagne genaamd Operatie AppelJeus gericht op het verspreiden van een besmette cryptocurrency-handelsapplicatie.
Think US Treasury en DoJAan Noord-Korea gelinkte hackers richten zich op de uitwisseling van cryptocurrency om geld in te zamelen en internationale sancties te omzeilen. Amerikaanse functionarissen wezen erop dat de operaties van de door de staat gesponsorde hackers een ernstige bedreiging vormen voor de veiligheid en integriteit van het mondiale financiële systeem.
Geld dat bij cyberovervallen werd gestolen, werd uit Noord-Korea verkregen met behulp van een cryptocurrency-plan en de betrokkenheid van Chinese banken en een netwerk van geldmuilezels.
Tian en Li speelden een cruciale rol in dit plan. Ze worden beschuldigd van het witwassen van door Noord-Korea ontvangen cryptocurrency en het omzetten ervan in Chinese fiatvaluta (yuan) of in Apple-cadeaubonnen die gebruikt zouden kunnen worden om het geld uit te betalen.
Volgens het ministerie van Financiën en de DOJ ontvingen Tian en Li in ten minste twee gevallen geld van door Noord-Korea gecontroleerde rekeningen.
De beklaagden ontvingen 91 miljoen dollar van door Noord-Korea gecontroleerde rekeningen die terug te voeren zijn op de cryptocurrency-exchange-hack van 2018, en nog eens 9.5 miljoen dollar van een andere beurs.
“De pleidooien beweren verder dat Yinyin en Jiadong tussen december 2017 en april 2019 voor meer dan 100 miljoen dollar aan virtuele valuta hebben witgewassen, die voornamelijk afkomstig waren van hacks op het gebied van virtuele valutawissels.” vervolgt het persbericht. “De beklaagden opereerden via zowel onafhankelijke als gekoppelde rekeningen en leverden tegen betaling diensten voor virtuele valutatransmissie aan klanten. De beklaagden deden zaken in de Verenigde Staten, maar hebben zich op geen enkel moment geregistreerd bij het Financial Crimes Enforcement Network (FinCEN). “
Volgens aanklagers hielp het Chinese duo ruim 34 miljoen dollar van de 91 miljoen dollar die zij ontvingen terug in Chinese yuan om te zetten, waarna zij het geld op een Chinese bankrekening stortten.
Amerikaanse functionarissen zeiden dat de twee mannen ook $1.4 miljoen aan Bitcoin hadden omgezet in Apple-cadeaubonnen. Ze maakten de namen van de gehackte beurs niet bekend.
“Als gevolg van de actie van vandaag moeten alle eigendommen en belangen in eigendommen van deze personen die zich in de Verenigde Staten bevinden of in het bezit of onder controle zijn van Amerikaanse personen worden geblokkeerd en gerapporteerd aan OFAC. De regelgeving van OFAC verbiedt over het algemeen alle transacties door Amerikaanse personen of binnen de Verenigde Staten (inclusief transacties via de Verenigde Staten) waarbij eigendommen of belangen in eigendommen van geblokkeerde of aangewezen personen betrokken zijn. leest de persbericht gepubliceerd door het Amerikaanse ministerie van Financiën.
Er zijn geen beperkingen opgelegd aan de Chinese banken
