Američko Ministarstvo pravde saopštilo je da je pet osoba priznalo krivicu za pomaganje Sjevernoj Koreji u ilegalnim šemama generisanja prihoda, uključujući prevare sa udaljenim IT radnicima i krađu kriptovaluta.
U okviru ovih mjera, američke vlasti su najavile i zahtjeve za oduzimanje 15 miliona dolara u kriptovalutama, ukradenim u napadima koje je izvela grupa APT38, povezana sa Lazarus grupom.
Facilitatori, četiri Amerikanca i jedan Ukrajinac, koristili su svoje, lažne ili ukradene identitete (ukupno od 18 američkih državljana) kako bi omogućili agentima DPRK-a da budu zaposleni u američkim firmama na udaljenim pozicijama.
Vlasti navode da su ti agenti zatim prosleđivali svoje plate, kao i u nekim slučajevima ukradene podatke, sjevernokorejskoj vladi.
Prema saopštenju DOJ-a, aktivnosti ovih pet osoba uticale su na 136 kompanija širom zemlje i generisale više od 2,2 miliona dolara prihoda za režim DPRK-a.
Pet osoba koje su priznale krivicu su:
Oleksandr Didenko – Priznao krivicu za zaveru radi sajber prevare i otežanu krađu identiteta. Krao je američke identitete i prodavao ih IT radnicima u inostranstvu, koji su se zapošljavali u 40 američkih firmi. Ranije povezivan sa platformom UpWorkSell (koju je zaplijenio DOJ), i identifikovan kao saučesnik Christine Marie Chapman.
Erick Ntekereze Prince – Priznao krivicu za zaveru radi sajber prevare. Kroz svoju firmu Taggcar Inc. plasirao je IT radnike iz inostranstva, koristeći ukradene identitete u 64 američke firme, zaradivši 89.000 dolara i prouzrokujući štetu veću od 943.000 dolara.
Audricus Phagnasay, Jason Salazar i Alexander Paul Travis – Priznali krivicu za zaveru radi sajber prevare. Učestvovali su u šemama od 2019. do 2022. godine, pričinivši ukupnu štetu od 1,28 miliona dolara. Travis je zaradio 51.000 dolara, dok su Phagnasay i Salazar zaradili između 3.450 i 4.500 dolara.
Didenko je pristao da se odrekne 570.000 dolara u fiat valuti i dodatnih 830.000 dolara u kriptovalutama.
DOJ takođe ističe dvije građanske tužbe za oduzimanje imovine, podnijete radi zapljene ukupno preko 15 miliona dolara, ukradenih i opranih od strane sjevernokorejske grupe APT38.
Zaplijenjena sredstva odnose se na četiri velika incidenta iz 2023. godine, u kojima su meta bile platforme za razmjenu kriptovaluta sa sjedištem u Panami, Estoniji i Sejšelima. Ukupno je u tim sajber-pljačkama ukradeno 382 miliona dolara.
APT38 pere sredstva kroz kriptovalutne mostove, miksere, berze i OTC trejdere, a vlasti su do sada uspjele da pronađu i zaplijene 15 miliona dolara, uz istrage koje se i dalje nastavljaju kako bi se presreli i preostali iznosi.
Izvor: BleepingComputer
