Kuidas Põhja-Korea küberkurjategijad sanktsioone petavad – ja mida tähendab viimane 7,7 miljoni dollari arestimine aastaks 2025
Ameerika Ühendriikide Justiitsministeerium hakkab peale, arestides üle 7,7 miljoni dollari Põhja-Korea krüptovaluuta rahapedamise skeemis, mis sihib Ameerika ettevõtteid.
- 7,74 miljonit dollarit krüptovaluutas arestitud USA viimases operatsioonis
- 100+ väidetavat Põhja-Korea IT-töötajat, kes kasutavad valeidentiteete
- 2025. aasta trend: Krüptovaluutaga seotud küberrünnakute oodata 20% tõusu kogu maailmas (Cybersecurity Dive)
Ameerika Ühendriikide Justiitsministeerium on saatnud küberkurjategijatele võimsa sõnumi: teie digitaalne jalajälg ei ole nähtamatu. Neljapäeval teatasid föderaalsed ametnikud, et on arestinud üle 7,74 miljoni dollari krüptovaluutas, mis on osa Põhja-Korea käepidemega teostatud julgest skeemist. Need kübermercenaarid esitlesid end vabakutseliste IT-professionaalidena, pettes Ameerika ettevõtteid samal ajal kui suunavad keelatud krüptovaluutat tagasi Pyongyangi režiimi.
Nende mänguraamat? Maskeerimine. Kasutades valeidentiteete ja digitaalseid trikke, õnnestus Põhja-Korea töötajatel saada töökohti Ameerika tehnoloogiaettevõtetes – tihti töötades kaugelt. Nende tõeline tööandja jäi siiski varjatuks: Põhja-Korea valitsus. Nendes töödes teenitud krüptovaluuta rahapedeti hingematva põhjalikkusega ja seda kasutati lõpuks Põhja-Korea sanktsioonidega seotud tegevuste, sealhulgas relvaprogrammide rahastamiseks.
Justiitsministeeriumi ametnikud ütlevad, et operatsioon paljastab ohtliku uue suuna – ühe, mille oodata tõusvat 2025. aastal, kui kaugtööd ja plokiahela tehnoloogia jätkuvalt laienevad. FBI andmetel on küberkuritegevuse rühmitused üha enam suunatud plokiahela arendamisfirmadele, kasutades valepersonaale, et sügavale Ameerika tehnoloogia sektorisse tungida.
K: Kuidas Põhja-Korea krüptoskeem töötas?
Põhja-Korea agendid kasutasid valeidentiteetide ja sotsiaalse inseneritehnika nõkse, et esineda Ameerikas baseeruvate IT-töötajatena. Virtuaalselt tiimidesse sulandudes said nad ligipääsu ettevõtte varadele ja tundlikule teabele, turvates makseid krüptovaluutas.
Kui nad olid makstud, kasutasid operatiivtöötajad arenenud rahapesu samme: avasid kontosid vale nimede all, saatsid raha väikeste summade kaupa, muutsid seda mitmesugustes plokiahelates ja isegi segasid seda teiste rahadega. Eksperdid hoiatavad, et nende arenevad meetodid muudavad keelatud vahendite jälgimise ja taastamise raskemaks.
K: Mida see tähendab Ameerika ettevõtetele 2025. aastal?
Küberohud pole kunagi olnud kõrgemad. Eksperdid ennustavad sel aastal 20% tõusu krüptovaluutaga seotud küberrünnakutes, samas kui kurjategijad täiendavad oma taktikate järjestust. DOJ arestimise taustal kutsutakse ettevõtteid üles tugevdama kaugtegevuste töötajate tõendamise protsesse ja pingutama sisekontrollide jõudlust keeruliste ohtude vastu.
Viimaste kaitsejuhiste saamiseks konsulteerige FBI ressursside ja värskendage oma teadmisi põhitõdedega Ameerika Ühendriikide Justiitsministeeriumi lehelt.
Kuidas tuvastada vale vabakutselist või punase lipu all krüptovaluutamakse?
– Kontrollige põhjalikult kandidaadi tausta
– Otsige tööajaloos või digitaalses jalajäljes ebakõlasid
– Uurige suuri või ebatavalisi krüptotehinguid
– Nõudke meeskondade regulaarset turvatreeningut
Kuidas kaitsta oma ettevõtet sarnaste skeemide eest
- Rakendage ranged identiteedi kontrollid kaugtegevuste töötajatele
- Jälgige tähelepanelikult krüptotehinguid ja märkige kõrvalekalded
- Koolitage töötajaid kalapüügitehnika ja sotsiaalse inseneritehnika tuvastamiseks
- Konsulteerige usaldusväärsete teenusepakkujate, nagu Kaspersky ja Trend Micro, küberriskide ekspertidega
Olge ühe sammu võrra ees – kaitske oma varasid ja harige oma meeskonda juba nüüd!
Tegevusnimekiri
- Hinnake praeguseid kaugtegevuse töötajate kontrollimise protsesse
- Vaadake üle ja uuendage küberjulgeoleku protokolle krüptovaluutade tehingute jaoks
- Harige töötajaid arenevate küberkuritegevuse meetodite osas
- Liituge värskendustega Justiitsministeeriumi ja FBI lehelt
