Министерство юстиции США предъявило трем северокорейцам обвинения в осуществлении хакерских атак на банки и компании по всему миру для похищения более $1,3 млрд. Как отмечается в заявлении министерства, это обвинение дополняет дело 2018 года о хакерской атаке на киностудию Sony Pictures и создании вируса-вымогателя WannaCry — в него добавлены двое новых обвиняемых и описаны схемы хищения средств и криптовалют.
В обвинительном документе, поданном в окружной суд Лос-Анджелеса, утверждается, что 31-летний Чон Чан Хёк, 27-летний Ким Ир и 36-летний Пак Чин Хёк, будучи сотрудниками военной разведки, совершили целый ряд хакерских атак в США и других странах с целью либо мести, либо получения финансовой выгоды. Они, по мнению Минюста США, осуществили атаки на Sony Pictures Entertainment в 2014 году, чтобы отомстить за создание фильма «Интервью», в котором по сюжету убивают северокорейского лидера. Они же атаковали кинотеатры AMC Theatres, которые должны были показать этот фильм. Позже они атаковали студию Mammoth Screen, которая снимала сериал с вымышленным сюжетом о британском ученом-ядерщике, оказавшемся в северокорейской тюрьме.
Как следует из обвинительного заключения, северокорейцы же виновны в происшедших в период с 2015 по 2019 год атаках против финансовых компаний и банков во Вьетнаме, Бангладеш, Тайване, Мексике, на Мальте, в Пакистане и других странах с целью похищения более $1,2 млрд. Им вменяется в вину создание вредоносного вируса WannaCry 2.0 и использование его для вымогательства у компаний денег и коммерческих тайн, создание и использование вредоносных криптовалютных приложений, включая Celas Trade Pro, WorldBit-Bot, Kupay Wallet и др., и осуществление фишинговых атак в отношении американских компаний в энергетике, аэрокосмической отрасли, а также оборонных подрядчиков, Министерства обороны и Госдепартамента.
Всем троим предъявлены обвинения в компьютерном мошенничестве и злоупотреблении, которые караются лишением свободы на срок до пяти лет, а также в сговоре с целью совершения мошенничества с использованием электронных средств сообщения и мошенничества в отношении банков. Максимальное наказание по второму обвинению составляет 30 лет лишения свободы.