กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อกล่าวหาต่อแฮกเกอร์เกาหลีเหนือที่ร่วมกันวางแผนโจรกรรมและกรรโชกทรัพย์ทั้งในรูปแบบเงินสดและเงินสกุลดิจิทัลจากสถาบันทางการเงินและบริษัททั่วโลกมูลค่ากว่า 1,300 ล้านดอลลาร์สหรัฐ โดยจำเลยทั้ง 3 รายเป็นเจ้าหน้าที่ของหน่วยข่าวกรองเกาหลีเหนือ (Reconnaissance General Bureau) ซึ่งเป็นที่รู้จักกันในนาม Lazarus group หรือ Hidden Crobra หรือกลุ่ม APT38 ได้แก่ 1) นายช็อน จัง ฮย็อก อายุ 31 ปี 2) นายคิม อิล อายุ 27 ปี 3) นายพัก จิน ฮย็อก อายุ 36 ปี
การตั้งข้อกล่าวหาครั้งนี้แสดงให้เห็นว่ากลุ่มแฮกเกอร์เกาหลีเหนือปฏิบัติการโจรกรรมเงินสกุลดิจิทัลจากบริษัททั่วโลก และหน่วยงานโครงสร้างพื้นฐานสำคัญเพื่อแสวงหารายได้เข้าประเทศชดเชยการถูกมาตรการคว่ำบาตรทางเศรษฐกิจจากหลายประเทศ อาทิ ระหว่างปี 2560- 2561 จำเลยทั้ง 3 วางแผนระดมทุนบนโทเคนดิจิทัลผ่านโครงการ Marine Chain ซึ่งให้ผู้ร่วมลงทุนวางสินเชื่อลงทุนในเรือเดินสมุทรขนาดใหญ่สำหรับขนส่งสินค้า แต่แท้จริงเป็นการหลอกลวงเหยื่อเพื่อหารายได้เข้าประเทศ
กลุ่มแฮกเกอร์เกาหลีเหนือปฏิบัติการอาชญากรรมทางไซเบอร์หลายครั้งทั้งในสหรัฐ ฯ และต่างประเทศ ดังนี้
1) แพร่กระจายมัลแวร์เรียกค่าไถ่ WannaCry ทั่วโลก เมื่อปี 2560
2) โจมตีระบบสื่อสารด้านการเงินระหว่างธนาคารทั่วโลก (Society for Worldwide Interbank Financial Telecommunication – SWIFT) และโจรกรรมเงินไปกว่า 1,200 ล้านดอลลาร์สหรัฐ
3) ปฏิบัติการส่งอีเมลหลอกหลวงแบบเฉพาะเจาจงเป้าหมาย
4) โจรกรรมเงินสกุลดิจิทัลอย่างน้อย 112ล้านดอลลาร์สหรัฐ
นอกจากนี้สหรัฐ ฯ ยังพบว่าเมื่อปี 61 กลุ่ม Lazarus Group ได้สร้างมัลแวร์ AppleJeus ปลอมแปลงเป็นแอพพลิเคชั่นซื้อขายเงินสกุลดิจิทัล และหลอกลวงผู้ใช้งานทางอีเมลและสื่อสังคมออนไลน์ ให้ผู้ใช้งานดาวน์โหลดและติดตั้งแอพพลิชั่น เพื่อโจรกรรมเงินสกุลดิจิทัลจากผู้ใช้งาน ทั้งนี้บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Kaspersky ยังพบว่าหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านพลังงาน การเงิน รัฐบาล อุตสาหกรรม เทคโนโลยี และโทรคมนาคมตกเป็นเป้าหมายการโจมตีทางไซเบอร์ด้วยมัลแวร์ AppleJeus
