Kako sjevernokorejski kiberkriminalci nadsmartavaju sankcije—i što posljednja zapljena od 7,7 milijuna dolara znači za 2025. godinu
Odjel za pravdu SAD-a poduzima mjere, zaplijenivši više od 7,7 milijuna dolara iz sjevernokorejskog šema pranja kriptovaluta koji cilja američke tvrtke.
- 7,74 milijuna dolara u kriptovalutama zaplijenjeno od strane SAD-a u posljednjoj operaciji
- 100+ navodnih sjevernokorejskih IT radnika uključeno, koristeći lažne identitete
- Trend 2025: Očekuje se porast kibernetičkih napada temeljenih na kriptovalutama od 20% širom svijeta (Cybersecurity Dive)
Odjel za pravdu SAD-a poslao je snažnu poruku kiberkriminalcima: vaši digitalni tragovi nisu nevidljivi. U četvrtak, savezni dužnosnici objavili su zapljenu od više od 7,74 milijuna dolara u kriptovalutama, dio audacijske sheme koju su orkestrirali sjevernokorejski operativci. Ovi kiber plaćenici predstavljali su se kao slobodni IT profesionalci, obmanjujući američke tvrtke dok su usmjeravali nelegalne kripto sredstva natrag prema režimu u Pyongjangu.
Njihov priručnik? Prikrivanje. Korištenjem krivotvorenih identiteta i digitalnih obmana, sjevernokorejski radnici dobivali su poslove u američkim tehnološkim kompanijama—često radeći na daljinu. Njihov pravi poslodavac, međutim, ostao je skriven: sjevernokorejska vlada. Kriptovaluta zarađena ovim poslovima prana je s zapanjujućom sofisticiranošću i konačno korištena za financiranje sankcioniranih aktivnosti Sjeverne Koreje, uključujući programe oružja.
Dužnosnici Odjela za pravdu kažu da ova operacija razotkriva opasan novi trend—onaj koji se očekuje da će se eskalirati 2025. godine dok rad na daljinu i tehnologija blokčejna nastavljaju rasti. Prema FBI-u, kibernetičke kriminalne skupine sve više ciljaju tvrtke koje se bave razvojem blokčejna, koristeći lažne identitete kako bi se duboko infiltrirali u američki tehnološki sektor.
P: Kako je radila sjevernokorejska kripto shema?
Sjevernokorejski agenti koristili su mrežu lažnih identiteta i trikova socijalnog inženjeringa kako bi se predstavljali kao IT radnici sa sjedištem u SAD-u. Miješajući se u timove na daljinu, dobivali su pristup imovini tvrtki i osjetljivim podacima, osiguravajući isplate u kriptovalutama.
Nakon što su primili plaću, operativci koristili su napredne korake pranja novca: otvaranje računa pod lažnim imenima, slanje novca u malim iznosima, konvertiranje preko više blokčejna, a čak i miješanje s drugim novcem. Stručnjaci upozoravaju da ove evolucije čine nelegalna sredstva teže pratljivima i oporavljivima.
P: Što to znači za američke tvrtke u 2025. godini?
Kibernetički sigurnosni rizici nikada nisu bili veći. Stručnjaci prognoziraju porast od 20% u kibernetičkim napadima temeljenim na kriptovalutama ove godine dok kriminalci usavršavaju svoje taktike. Nakon zapljene DOJ-a, tvrtke pozivaju da ojačaju postupke provjere za daljinske zaposlenike i pojačaju unutarnje kontrole protiv sofisticiranih prijetnji.
Za najnovije smjernice za zaštitu, konzultirajte resurse na FBI i osvježite osnovna znanja putem Odjela za pravdu SAD-a.
Kako prepoznati lažnog slobodnjaka ili rizičnu kripto uplatu?
– Temeljito pregledajte pozadine kandidata
– Pratite nesigurnosti u radnoj povijesti ili digitalnom tragu
– Pažljivo proučite velike ili neobične kripto transakcije
– Zahtijevajte redovnu obuku o sigurnosti za timove
Kako osigurati svoju tvrtku od sličnih shema
- Implementirajte strogu verifikaciju identiteta za radnike na daljinu
- Pažljivo pratite kripto transakcije i označite anomalije
- Obučite zaposlenike da prepoznaju phishing i socijalni inženjering
- Konzultirajte se s kibernetičkim stručnjacima iz pouzdanih izvora poput Kaspersky i Trend Micro
Budite korak ispred—osigurajte svoju imovinu i educirajte svoj tim sada!
Popis akcija
- Provjerite trenutne procese procjene radnika na daljinu
- Pregledajte i ažurirajte protokole kibernetičke sigurnosti za transakcije kriptovalutama
- Obučite osoblje o evoluirajućim metodama kibernetičkog kriminala
- Pretplatite se na ažuriranja iz Odjela za pravdu i FBI
