Північнокорейські хакери знову атакують: 7,7 мільйона доларів у криптовалюті конфісковано Міністерством юстиції США

Як північнокорейські кіберзлочинці обманюють санкції — і що означає нещодавнє вилучення в 7,7 мільйона доларів для 2025 року

Міністерство юстиції США вживає заходів, вилучаючи понад 7,7 мільйона доларів у схемі криптовалютного відмивання грошей, спрямованій на американські компанії.

Міністерство юстиції США надіслало потужне повідомлення кіберзлочинцям: ваші цифрові сліди не є невидимими. У четвер федеральні чиновники оголосили про вилучення понад 7,74 мільйона доларів у криптовалюті, що стало частиною зухвалої схеми, організованої північнокорейськими оперативниками. Ці кібернайманці видавали себе за фахівців IT на фрілансі, обманюючи американські підприємства, в той час як незаконна криптовалюта поверталася до режиму в Пхеньяні.

Їхній план? Маскування. Використовуючи підроблені особистості та цифрові хитрощі, північнокорейські працівники отримували роботу в американських технологічних компаніях — часто працюючи з віддаленого доступу. Проте, їх справжній роботодавець залишався прихованим: уряд Північної Кореї. Криптовалюта, зароблена на цих роботах, відмивалася з приголомшливою технічною майстерністю і зрештою використовувалася для фінансування санкціонованих дій Північної Кореї, зокрема програм озброєнь.

Чиновники з Міністерства юстиції кажуть, що операція розкриває небезпечний новий тренд — той, що, на їхню думку, буде зростати у 2025 році в міру розширення віддаленої роботи та технології блокчейн. За словами ФБР, кіберзлочинні угруповання все частіше намагаються атакувати компанії, що займаються розробкою блокчейн-технологій, використовуючи фальшиві особи для глибокого проникнення в технологічний сектор США.

Q: Як працювала криптовалютна схема Північної Кореї?

Північнокорейські агенти використовували мережу фальшивих особ identities і маніпуляцій, щоб видавати себе за працівників IT, що базуються в США. Завдяки тому, що вони злилися з командами віддалено, вони отримали доступ до активів компанії та чутливих даних, отримуючи платежі в криптовалюті.

Отримавши оплату, оперативники використовували складні етапи відмивання грошей: відкриття рахунків на підроблені імена, переказ грошей дрібними сумами, конвертацію через кілька блокчейнів та навіть змішування їх з іншими грошима. Експерти попереджають, що ці еволюціонуючі методи ускладнюють відстеження та відновлення незаконних коштів.

Q: Що це означає для американських бізнесів у 2025 році?

Ризи кібербезпеки ніколи не були такими високими. Експерти прогнозують 20% зростання криптобазованих кібернападів цього року, оскільки злочинці удосконалюють свої тактики. У світлі вилучення ДЖО компаніям радять зміцнити процеси перевірки для віддалених працівників та посилити внутрішній контроль проти складних загроз.

Для отримання останніх захисних вказівок звертайтеся до ресурсів на сайті ФБР та освіжіть свої знання з основами на сайті Міністерства юстиції США.

Як ви можете виявити фальшивого фрілансера або підозрілий криптоплатіж?

– Ретельно перевіряйте фони заявників
– Звертайте увагу на невідповідності в робочій історії або цифрових слідах
– Розглядайте великі або незвичайні криптоперекази
– Вимагайте регулярного навчання з безпеки для команд

Як захистити свою компанію від подібних схем

• Запровадьте строгий процес перевірки особи для віддалених працівників
• Уважно стежте за криптопереказами та позначайте аномалії
• Навчайте співробітників розпізнавати фішинг та соціальну інженерію
• Консультуйтеся з експертами з кібербезпеки з надійних постачальників, таких як Kaspersky та Trend Micro

Будьте на крок попереду — захистіть свої активи та навчайте свою команду вже зараз!

Контрольний список дій

• Аудиторія процесів перевірки віддалених працівників
• Перегляньте та оновіть протоколи кібербезпеки для криптовалютних транзакцій
• Освітлюйте персонал щодо еволюції методів кіберзлочинності
• Підпишіться на оновлення від Міністерства юстиції та ФБР