Северокорейские хакеры снова ударили: 7,7 миллиона долларов в криптовалюте конфисковано Министерством юстиции США

Как северокорейские киберпреступники обходят санкции—и что значит последнее изъятие в 7,7 миллиона долларов для 2025 года

Министерство юстиции США проводит операцию, изъяв более 7,7 миллиона долларов из северокорейской схемы отмывания криптовалют, нацеленной на американские компании.

Министерство юстиции США отправило мощное сообщение киберпреступникам: ваши цифровые следы не невидимы. В четверг федеральные служащие объявили о изъятии более 7,74 миллиона долларов в криптовалюте, что стало частью дерзкой схемы, устроенной северокорейскими специалистами. Эти кибернаемники маскировались под фрилансеров в области ИТ, заводя в заблуждение американские компании, одновременно отмывая незаконную криптовалюту для режима в Пхеньяне.

Какова их схема? Маскировка. Используя поддельные имена и цифровые уловки, северокорейские работники получали вакансии в американских технологических компаниях, часто работая удаленно. Однако их настоящий работодатель оставался скрытым: северокорейское правительство. Криптовалюта, заработанная на этих работах, отмывалась с поразительной сложностью и в конечном итоге использовалась для финансирования санкционированной деятельности Северной Кореи, включая программы вооружений.

Официальные лица Министерства юстиции заявляют, что операция выявляет опасный новый тренд — ожидается, что он будет нарастать в 2025 году по мере расширения удаленной работы и технологий блокчейн. По данным ФБР, группировки киберпреступников все чаще нацеливаются на компании, занимающиеся разработкой блокчейна, используя фальшивые личности для глубокого проникновения в американский технологический сектор.

В: Как работала схема криптовалют Северной Кореи?

Северокорейские агенты развернули сеть поддельных идентичностей и уловок социального инжиниринга, чтобы выдать себя за ИТ-работников из США. Смешиваясь с командами удаленно, они получали доступ к активам компании и конфиденциальным данным, получая оплату в криптовалюте.

После получения оплаты операторы использовали сложные шаги по отмыванию денег: открытие счетов на поддельные имена, отправку денег небольшими суммами, конвертацию на нескольких блокчейнах и даже смешивание с другими наличными. Эксперты предупреждают, что эти эволюционирующие методы делают незаконные средства труднее отслеживаемыми и восстанавливаемыми.

В: Что это значит для американских компаний в 2025 году?

Риски кибербезопасности никогда не были так высоки. Эксперты прогнозируют рост крипто-ориентированных кибератак на 20% в этом году, так как преступники совершенствуют свои тактики. После изъятия от Министерства юстиции компании призваны усилить процессы проверки удаленных работников и ужесточить внутренний контроль против сложных угроз.

Для получения последних рекомендаций по защите обратитесь к ресурсам на сайте ФБР и освежите свои знания с помощью Министерства юстиции США.

Как распознать поддельного фрилансера или подозрительный крипто-платеж?

— Тщательно проверяйте биографию заявителей
— Обратите внимание на несоответствия в рабочей истории или цифровом следе
— Внимательно следите за крупными или необычными крипто-транзакциями
— Требуйте регулярного обучения по безопасности для команд

Как защитить свою компанию от подобных схем

• Внедрите строгую проверку идентичности для удаленных работников
• Тщательно отслеживайте крипто-транзакции и отмечайте аномалии
• Обучайте сотрудников распознавать фишинг и социальный инжиниринг
• Консультируйтесь с экспертами по кибербезопасности от надежных провайдеров, таких как Kaspersky и Trend Micro

Будьте на шаг впереди—обезопасьте свои активы и обучите свою команду сейчас!

Контрольный список действий

• Проведите аудит текущих процессов проверки удаленных работников
• Пересмотрите и обновите протоколы кибербезопасности для криптовалютных транзакций
• Обучите персонал новым методам киберпреступлений
• Подписывайтесь на обновления от Министерства юстиции и ФБР