Как севернокорейските киберпрестъпници надsmartват санкциите — и какво означава последното конфискуване на 7,7 милиона долара за 2025
Министерството на правосъдието на САЩ предприема действия, конфискувайки над 7,7 милиона долара от схема за пране на криптовалути, насочена към американски компании.
- 7.74M долара в криптовалута, конфискувани от САЩ в последната операция
- 100+ предполагаеми севернокорейски ИТ работници, замесени, използващи фалшиви идентичности
- Тенденция за 2025: Очаква се кибератаки, базирани на криптовалути, да се увеличат с 20% в световен мащаб (Cybersecurity Dive)
Министерството на правосъдието на САЩ изпрати мощно послание до киберпрестъпниците: вашите цифрови следи не са невидими. В четвъртък федералните служители обявиха конфискуването на над 7,74 милиона долара в криптовалута, част от нахална схема, организирана от севернокорейски агенти. Тези кибер наемници се престориха на фрилансери в ИТ сектора, измамвайки американски компании, докато пренасочваха незаконни криптовалути обратно към режима в Пхенян.
Техният план? Превъплъщение. Използвайки фалшиви идентичности и цифрови трикове, севернокорейските работници получаваха работа в американски технологични компании — често работейки от разстояние. Истинският им работодател обаче оставаше скрит: севернокорейското правителство. Криптовалутата, спечелена от тези работни места, беше изпрана с учудваща сложност и в крайна сметка беше използвана за финансиране на санкционираните дейности на Северна Корея, включително оръжейни програми.
Официални лица от Министерството на правосъдието казват, че операцията разкрива опасна нова тенденция — такава, която се очаква да се засили през 2025 г., тъй като дистанционната работа и блокчейн технологията продължават да се разширяват. Според ФБР киберпрестъпните групи все повече насочват вниманието си към компании, занимаващи се с разработка на блокчейн, използвайки фалшиви персони, за да проникнат дълбоко в технологичния сектор на Америка.
В: Как работеше схемата за криптовалута на Северна Корея?
Севернокорейските агенти разгръщаха мрежа от фалшиви идентичности и трикове за социално инженерство, за да се представят за ИТ работници в САЩ. Чрез смесване в отдалечени екипи, те получаваха достъп до активите на компаниите и чувствителни данни, осигурявайки плащания в криптовалута.
След получаване на плащанията, операторите използваха напреднали стъпки за пране на пари: откриваха сметки под фалшиви имена, изпращаха пари на малки суми, конвертираха ги през множество блокчейн платформи и дори ги смесваха с други наличности. Експерти предупреждават, че тези развиващи се методи правят незаконните средства по-трудни за проследяване и възстановяване.
В: Какво означава това за американските компании през 2025?
Рисковете от киберсигурност никога не са били по-високи. Експертите предсказват 20% увеличение на кибератаките, базирани на криптовалути, през тази година, тъй като престъпниците усъвършенстват тактиките си. В следствие на конфискацията от DOJ, компаниите са призовани да укрепят процедурите за проверка на дистанционни наемания и да затегнат вътрешния контрол срещу сложни заплахи.
За най-новите защитни указания, консултирайте се с ресурси на ФБР и прегледайте основите с Министерството на правосъдието на САЩ.
Как можете да разпознаете фалшив фрилансер или подозрително плащане в криптовалута?
– Интензивно прегледайте фоновите данни на кандидатите
– Внимавайте за несъответствия в трудовата история или цифровия отпечатък
– Проучете големи или необичайни транзакции с криптовалута
– Изисквайте редовно обучение по сигурност за екипите
Как да защитите компанията си срещу подобни схеми
- Прилагайте строги проверки на идентичността за дистанционни работници
- Внимателно наблюдавайте транзакциите с криптовалута и сигнализирайте аномалии
- Обучавайте служителите да разпознават фишинг и социално инженерство
- Консултирайте се с експерти по киберсигурност от доверени доставчици като Kaspersky и Trend Micro
Останете една стъпка напред — защитете активите си и образовайте екипа си сега!
Списък с действия
- Аудит на текущите процеси за проверка на дистанционни работници
- Преглед и актуализация на протоколите за киберсигурност за транзакции с криптовалути
- Образовайте персонала за развиващите се методи на киберкриминалността
- Абонирайте се за актуализации от Министерството на правосъдието и ФБР
