Severokorejski hekerji spet udarili: 7,7 milijona dolarjev v kriptovalutah zaseženo s strani ameriškega ministrstva za pravosodje

Kako severnokorejski kibernetski kriminalci prehitevajo sankcije—in kaj pomeni najnovejša zaseg v višini 7,7 milijona dolarjev za leto 2025

Ministrstvo za pravosodje ZDA zaostruje ukrepe in zasega več kot 7,7 milijona dolarjev v okviru severnokorejskega sistema pranja kriptovalut, usmerjenega proti ameriškim podjetjem.

Ministrstvo za pravosodje ZDA je poslalo močno sporočilo kibernetskim kriminalcem: vaši digitalni odtisi niso nevidni. V četrtek so zvezni uradniki napovedali zaseg več kot 7,74 milijona dolarjev v kriptovalutah, del drzne sheme, ki jo vodijo severnokorejski operativci. Ti kibernetski najemniki so se pretvarjali, da so svobodni IT strokovnjaki, s čimer so zavajali ameriška podjetja, medtem ko so nezakonito kripto vrnili režimu v Pjongjangu.

Njihov načrt? Maskiranje. Z uporabo ponarejenih identitet in digitalnih prevar so severnokorejski delavci dobili službe v ameriških tehnoloških podjetjih—pogosto so delali na daljavo. Njihov pravi delodajalec pa je ostal skrit: severnokorejska vlada. Kriptovalute, zaslužene s temi deli, so bile oprane z neverjetno sofisticiranostjo in na koncu uporabljene za financiranje sankcioniranih dejavnosti Severne Koreje, vključno z programi orožja.

Uradniki ministrstva za pravosodje pravijo, da operacija razkriva nevaren nov trend—ki naj bi se v letu 2025 še stopnjeval, saj se nadaljuje širitev oddaljenega dela in tehnologije verige blokov. Po informacijah FBI kibernetske kriminalne združbe vse bolj usmerjajo svoja prizadevanja proti podjetjem, ki se ukvarjajo z razvojem verige blokov, in uporabljajo lažne identitete, da se vtihotapijo globoko v ameriški tehnološki sektor.

Vprašanje: Kako je delovala severnokorejska kripto shema?

Severnokorejski agenti so uporabili splet lažnih identitet in trikov socialnega inženiringa, da so se pretvarjali, da so ameriški IT delavci. Tako so se z vključevanjem v oddaljene ekipe dokopali do podjetniških sredstev in občutljivih podatkov ter prejeli plačila v kriptovalutah.

Ko so prejeli plačilo, so operativci uporabili napredne korake pranja denarja: odprli so račune pod lažnimi imeni, poslali denar v majhnih delih, ga prenesli med različnimi verigami blokov ter celo mešali z drugim denarjem. Strokovnjaki opozarjajo, da ti razvijajoči se načini onemogočajo sledenje nezakonitim sredstvom in njihovo obnovo.

Vprašanje: Kaj to pomeni za ameriška podjetja v letu 2025?

Tveganja kibernetske varnosti nikoli niso bila višja. Strokovnjaki napovedujejo 20-odstotni porast kibernetskih napadov, temelječih na kriptovalutah, letos, saj kriminalci izboljšujejo svoje taktike. Po zasegu DOJ se podjetjem priporoča, da okrepite postopke preverjanja za zaposlitve na daljavo in zaostrijo notranje kontrole proti sofisticiranim grožnjam.

Za najnovejše zaščitne smernice se posvetujte z viri na FBI in obnovite osnovna znanja z Ministrstvom za pravosodje ZDA.

Kako lahko prepoznate lažnega svobodnjaka ali rdečo zastavo pri plačilu v kriptovalutah?

– Intenzivno preglejte ozadje kandidatov
– Bodite pozorni na nedoslednosti v delovni zgodovini ali digitalnem odtisu
– Skrbno preglejte velike ali nenavadne transakcije v kriptovalutah
– Zahtevajte redno usposabljanje o varnosti za ekipe

Kako zaščititi svoje podjetje pred podobnimi shemami

• Uvedite stroge postopke preverjanja identitete za oddaljene delavce
• Tesno spremljajte transakcije v kriptovalutah in označite nepravilnosti
• Usposabljajte zaposlene, da prepoznajo phishing in socialni inženiring
• Posvetujte se s strokovnjaki za kibernetsko varnost iz zaupanja vrednih ponudnikov, kot sta Kaspersky in Trend Micro

Bodite korak pred – zaščitite svoje premoženje in izobrazite svojo ekipo zdaj!

Seznam nalog

• Opravite revizijo trenutnih procesov preverjanja oddaljenih delavcev
• Preglejte in posodobite protokole kibernetske varnosti za transakcije s kriptovalutami
• Izobražujte osebje o razvijajočih se metodah kibernetskega kriminala
• Naročite se na novice z Ministrstva za pravosodje in FBI