وجهت وزارة العدل الأميركية الاتهامات لأحد الأفراد المشتبه ارتباطه مع مجموعة الهجوم الإلكتروني "Lazarus"، المرتبطة بـ "WannaCry" ، وهجمات "SWIFT" المصرفية و"سوني". وعكفت مجموعة الأبحاث في "سيمانتك" على مساعدة السلطات الأميركية في تحقيقاتها والشكاوى الجنائية.
وقال نائب رئيس قسم تكنولوجيا الأمن والاستجابة في "سيمانتك" إيريك شين: "ربما كان الأمر الأكثر إثارة للاهتمام في لائحة اتهامات وزارة العدل هو أن سلطات تنفيذ القانون كانت قادرة على تحديد بارك جين هيوك كجزء من مجموعة Lazarus من خلال الحصول على رسائل البريد الإلكتروني من حسابه على Hotmail و Gmail. ومن المثير للدهشة، استخدام بارك نفس حسابات البريد الإلكتروني في عمله لتطوير البرمجيات المشروعة، فضلا عن نشاط القرصنة المنسوبة إلى Lazarus. وتم اكتشاف سيرة بارك وصورته من خلال بريده الإلكتروني، مما ساعد السلطات على أن تنسب أنشطة القرصنة إليه على وجه التحديد".
وتابع شين: "ومن المتوقع أن نرى ابتعاد مجموعة Lazarus عن خدمات البريد الإلكتروني المجانية، نظرًا لأنه سيتعين عليهم إعادة إنشاء البنية التحتية بالكامل، بما في ذلك حسابات البريد الإلكتروني وكلمات المرور والخوادم وما إلى ذلك، بعدما أصبحوا على علم بأنهم مراقبون. وفي الآونة الأخيرة، كان التركيز الرئيسي للمجموعة على العملات الرقمية المشفرة، فمعظم الهجمات التي وقعت في العام الماضي والتي نعتقد أنها مرتبطة بـمجموعة Lazarus ، استهدفت ضحايا على علاقة بالعملات الرقمية المشفرة مثل مقدمي خدمات طرح العملات الرقمية، وبنوك العملات الرقمية المشفرة، ومقدمي تجمعات التعدين وما إلى ذلك. ومن غير المرجح أن يؤدي هذا الاتهام إلى إيقاف المجموعة بالكامل، فبالرجوع إلى تاريخ هجماتها، مثل اختراق شركة سوني وهجمات الفدية WannaCry، فهي جريئة ولا تخاف من أن ينكشف أمرها".
