Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Settembre 2021 07:00
Il crimine informatico non paga, questo lo abbiamo sempre detto su RedHotCyber.
Infatti, un tribunale statunitense ha condannato un cittadino statunitense e canadese, accusandolo di riciclaggio di decine di milioni di dollari, compresi i fondi rubati dal famoso gruppo di hacker nordcoreani Lazarus Group (APT38).
Secondo il Dipartimento di Giustizia degli Stati Uniti, con l’aiuto di lettere false, presumibilmente inviate per conto di un’impresa di costruzioni che lavora a un grande progetto, ingannando un’università del Canada attirando 9,4 milioni di dollari, che ha poi riciclato attraverso diverse banche.
“Era un ingranaggio fondamentale all’interno di una rete collaudata di cybercriminali, che hanno sottratto decine di milioni di dollari a diverse aziende ed istituzioni in tutto il mondo. Ha riciclato soldi per una delle nazioni più losche al mondo, collaborando con i peggiori criminali informatici”
ha detto David H. Estes, il pubblico ministero che ha portato avanti le accuse in aula. Oltre alla condanna ad 11 anni di carcere, dovrà anche restituire più di 30 milioni di dollari alle sue vittime.
L’imputato ha anche ricevuto denaro da schemi fraudolenti e furti informatici, compresi i fondi rubati in un attacco informatico del 2019 da parte di un gruppo di hacker nordcoreani su una banca maltese.
Inoltre, ha riciclato denaro rubato da banche in India e Pakistan, da aziende e organizzazioni negli Stati Uniti e nel Regno Unito e da altri individui. Il riciclaggio di denaro è stato effettuato attraverso prelievi di contanti, bonifici bancari e l’acquisto di criptovalute.
L’imputato è stato condannato a 140 mesi di carcere e 30 milioni di dollari di risarcimento.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
