In einer in Kalifornien nicht versiegelten Anklageschrift beschrieben die Behörden eine Reihe dreister Operationen des Trios von 2014 bis 2020, die sich gegen hochkarätige Filmstudios und Kryptowährungshändler mit hochentwickelter Technologie richteten, die laut nationalen Sicherheitsbeamten den Status des Landes als führende Bedrohung durch Cyberkriminalität unterstrichen .
Die drei Hacker, die Mitglieder eines militärischen Geheimdienstes sind, werden beschuldigt, den Angriff von 2014 auf Sony als Vergeltung für einen Film ausgeführt zu haben, der den nordkoreanischen Führer verspottete, sowie einen verheerenden Schlag auf die Zentralbank von Bangladesch im Jahr 2016, der die Schurkennation rund 81 Millionen Dollar.
Sie sollen auch digitale Überfälle auf Kryptowährung und das Eindringen von Geldautomaten mithilfe neuartiger Malware-Stränge inszeniert haben.
"Wie in der heutigen Anklageschrift dargelegt, sind Nordkoreas Mitarbeiter, die Tastaturen anstelle von Waffen verwenden und digitale Geldbörsen mit Kryptowährung anstelle von Geldsäcken stehlen, die weltweit führenden Bankräuber", sagte John Demers, Leiter der Nationalen Sicherheitsabteilung des Justizministeriums bei einer Pressekonferenz.
Laut Kristi Johnson, der stellvertretenden Direktorin der FBI-Außenstelle in Los Angeles, sollen sich Jon Chang Hyok, Kim Il und Park Jin Hyok in Nordkorea befinden. Die Staatsanwaltschaft hat Park im Jahr 2018 erstmals im Zusammenhang mit den Bankhacks von Sony und Bangladesch angeklagt.
Der Anklageschrift zufolge waren die drei zeitweise in anderen Ländern außerhalb Nordkoreas stationiert, darunter Russland und China.
"Das Ausmaß dieser Verbrechen durch die nordkoreanischen Hacker ist erschütternd. Sie sind die Verbrechen eines Nationalstaates, der vor nichts Halt gemacht hat, um Rache zu üben und Geld zu erhalten, um sein Regime zu stützen", sagte Tracy Wilkison, die amtierende US-Anwältin in Los Angeles.
Beamte gaben am Mittwoch zu, dass die neuen Anklagen und gesuchten Plakate, die vom FBI online verteilt werden, wahrscheinlich nicht zur Verhaftung der Hacker führen werden, aber nationale Sicherheitsbeamte befürworten die Veröffentlichung solcher Anklagen als Teil einer "Name and Shame" -Kampagne, auf die aufmerksam gemacht wird das Problem und dient als Warnung für Hacker, die Behörden beobachten.
Das FBI und das Department of Homeland Security haben ebenfalls am Mittwoch eine gemeinsame Beratung und Analyse einiger Malware veröffentlicht, die von den Nordkoreanern in ihren Kryptowährungsüberfällen produziert und eingesetzt wurde. Die Behörden gaben an, dass sie der Öffentlichkeit Informationen zur Vermeidung von Eingriffen und Abhilfemaßnahmen liefern sollen Infektionen.
Die Aufhebung der Anklageschrift fiel zeitlich mit der Ankündigung eines Plädoyers zusammen, das in einem ähnlichen Fall mit einem kanadisch-amerikanischen Staatsbürger erzielt wurde, der angeblich Geld für die nordkoreanischen Hacker gewaschen hatte, teilten Beamte des Justizministeriums mit.
Ghaleb Alaumary war ein hochrangiger und vertrauenswürdiger Geldwäscher für die Nordkoreaner, die sich laut einer Einverständniserklärung verschworen hatten, zig Millionen Dollar von Überfällen von Cyberbanken zu stehlen und zu waschen.
Laut Jesse Baker, Spezialagent für die Außenstelle des Secret Service in Los Angeles, wuschen Alaumary und andere das Geld über Bankkonten, Überweisungen und durch Umrechnung in Kryptowährung.
"Diese Wäsche war raffiniert und sehr umfangreich, aber diese Methoden hinterließen eine Informationsspur. Wir mussten die Punkte wirklich sammeln, um die Punkte zu verbinden", sagte Baker.