Državljanin Indije izjasnio se krivim u SAD-u zbog optužbi za krađu više od 37 miliona dolara postavljanjem web stranice koja je lažno predstavljala platformu za razmjenu kriptovaluta Coinbase.
Chirag Tomar, 30, izjasnio se krivim za prevaru, za koju je predviđena maksimalna kazna od 20 godina zatvora i novčana kazna od 250.000 dolara. Uhapšen je 20. decembra 2023. pri ulasku u zemlju.
“Tomar i njegovi saučesnici su se uključili u šemu krađe miliona u kriptovaluti od stotina žrtava koje se nalaze širom svijeta iu Sjedinjenim Državama, uključujući i zapadni okrug Sjeverne Karoline”, objavilo je Ministarstvo pravde (DoJ) prošle sedmice.
Vrijedi napomenuti da je Coinbase prekinuo ponudu u korist Advanced Trade-a u junu 2022. godine. Fazna migracija Coinbase Pro kupaca na Coinbase Advanced je završena 20. novembra 2023. godine.
Kriminalci su ukrali podatke za prijavu žrtvama koje su unijele akreditive na lažnoj stranici, a u nekim slučajevima su ih prevarili da daju pristup udaljenom desktopu koji je omogućio kriminalnim hakerima da dobiju pristup njihovim legitimnim Coinbase nalozima.
“Kriminalci su se takođe lažno predstavljali za predstavnike korisničke službe Coinbasea i prevarili korisnike da putem telefona daju svoje dvofaktorne kodove za autentifikaciju kriminalcima”, rekao je DoJ.
“Kada su kriminalci dobili pristup Coinbase računima žrtava, kriminalci su brzo prenijeli Coinbase kriptovalute žrtve u novčanike za kriptovalute pod kontrolom kriminalaca.”
U jednom slučaju koji su istakli tužioci, neimenovanoj žrtvi koja se nalazi u zapadnom okrugu Sjeverne Karoline ukradena je kriptovaluta u vrijednosti više od 240.000 dolara na ovaj način nakon što su prevareni da pozovu lažnog predstavnika Coinbasea kako bi povratili pristup svom trgovačkom računu.
Vjeruje se da je Tomar posjedovao nekoliko novčanika za kriptovalute koji su primili ukradena sredstva u ukupnom iznosu od nekoliko desetina miliona dolara, koja su kasnije pretvorena u druge oblike kriptovaluta ili premještena u druge novčanike, i na kraju unovčena za financiranje raskošnog načina života.
To je uključivalo skupe satove brendova poput Rolexa, kupovinu luksuznih vozila poput Lamborghinija i Porschea i nekoliko putovanja u Dubai i Tajland.
Razvoj događaja dolazi kada je specijalni istražni tim (SIT) povezan s Odjelom za kriminalističke istrage (CID) u indijskoj državi Karnataka uhapsio Srikrishnu Ramesha (aka Sriki) i njegovog navodnog saučesnika Robina Khandelwala zbog krađe 60,6 bitcoina iz firme za razmjenu kriptovaluta. pod nazivom Unocoin 2017.
SAD preduzimaju akciju protiv samostalne vojske Sjeverne Koreje za IT
Takođe prati novi talas hapšenja u SAD-u u vezi sa razrađenom višegodišnjom šemom koja je osmišljena da pomogne IT radnicima povezanim sa Sjevernom Korejom da dobiju poslove na daljinu u više od 300 američkih kompanija i unaprijede program oružja za masovno uništenje u zemlji u kršenje međunarodnih sankcija.
Među uhapšenima je i 27-godišnji ukrajinski državljanin Oleksandr Didenko, koji je optužen da je kreirao lažne naloge na američkim IT platformama za traženje posla i prodavao ih inozemnim IT radnicima kako bi se zaposlili.
Takođe se navodi da je upravljao sada uklonjenom uslugom pod nazivom UpWorkSell koja je reklamirala “mogućnost udaljenih IT radnika da kupuju ili iznajmljuju račune u ime drugih identiteta na različitim internet platformama za traženje poslova slobodnih IT”.
Optužnice su takođe podignute protiv Minh Phuong Vonga iz Marylanda, državljanina Vijetnama i naturaliziranog državljanina SAD-a, za zavjeru s nepoznatom stranom da počini žičanu prevaru zapošljavanjem u kompanijama sa sjedištem u SAD-u, kada je u stvarnosti udaljeni IT radnik(i) koji se nalaze u Kini predstavljali su se kao Vong da rade na vladinom projektu razvoja softvera.
Postoje indicije da sugerišu da je druga osoba, koja se naziva “John Doe”, Sjevernokorejac i radi kao programer softvera u Shenyangu, Kina.
“Vong […] nije obavljao poslove razvoja softvera,” rekao je DoJ . “Umjesto toga, Vong je radio u salonu za nokte u Bowieju u Marylandu, dok je pojedinac ili pojedinci koji se nalaze u Kini koristili Vongove akreditive za pristup da se povežu na sigurnu vladinu web stranicu, obavljaju posao razvoja softvera i prisustvuju redovnim sastancima kompanije na mreži.”
U tandemu, DoJ je saopštio da je preuzeo kontrolu nad čak 12 web stranica koje su IT radnici koristili za osiguranje rada na daljinu, maskirajući se u američke firme za IT usluge koje nude rješenja za umjetnu inteligenciju, blockchain i cloud computing.
Kao što je ranije otkriveno u sudskim dokumentima krajem prošle godine, poznato je da su ovi IT radnici – koji su dio Odjela za industriju municije Koreje Radničke partije Koreje – poslani u zemlje poput Kine i Rusije, odakle se zapošljavaju kao slobodni radnici s krajnjim ciljem stvaranje prihoda za pustinjačko kraljevstvo.
“Sjeverna Koreja izbjegava sankcije SAD-a i UN-a ciljajući privatne kompanije kako bi nezakonito ostvarile značajan prihod za režim”, rekao je američki Federalni istražni biro (FBI) u savjetovanju.
“Sjevernokorejski IT radnici koriste različite tehnike da prikriju svoje identitete, uključujući iskorištavanje pojedinaca sa sjedištem u SAD, svjesnih i nesvjesnih, da dobiju lažno zapošljenje i pristup mrežama američkih kompanija kako bi ostvarili ovaj prihod.”
Nedavni izvještaj Reutersa otkrio je da su sjevernokorejski hakeri povezani sa 97 za koje se sumnja da su sajber napadi na kompanije za kriptovalute između 2017. i 2024., čime su ostvarili nezakonitu dobit od 3,6 milijardi dolara.
Procjenjuje se da je 147,5 miliona dolara ukradeno od hakovanja HTX kriptovalute prošle godine koje su protivnici uzeli preko platforme za virtuelne valute Tornado Cash u martu 2024.
Izvor:The Hacker News