Šiaurės Korėjos hakeriai vėl smogė: JAV Teisingumo departamentas konfiskavo 7,7 mln. dolerių kriptovaliutų

Kaip Šiaurės Korėjos kibernetiniai nusikaltėliai išvengia sankcijų—ir ką reiškia naujausi 7,7 mln. USD konfiskavimai 2025 m.

JAV Teisingumo departamentas imasi ryžtingų veiksmų, konfiskuodamas daugiau nei 7,7 mln. USD iš Šiaurės Korėjos kriptovaliutų pinigų plovimo schemos, skirtos JAV įmonėms.

JAV Teisingumo departamentas išsiuntė galingą žinutę kibernetiniams nusikaltėliams: jūsų skaitmeninės pėdsakai nėra nematomi. Ketvirtadienį federaliniai pareigūnai paskelbė apie daugiau nei 7,74 mln. USD konfiskavimą kriptovaliutų, kuris buvo dalis drąsios schemos, kurią organizavo Šiaurės Korėjos agentai. Šie kibernetiniai samdiniai apsimetinėjo laisvai samdomais IT profesionalais, apgaudinėdami JAV verslus ir nukreipdami neteisėtą kriptovaliutą atgal į režimą Pchenjane.

Jų žaidimo knyga? Diskriminacija. Naudodami suklastotas tapatybes ir skaitmenines apgavystes, Šiaurės Korėjos darbuotojai gavo darbą JAV įmonėse—dažnai dirbdami nuotoliniu būdu. Tačiau jų tikrasis darbdavys išliko paslėptas: Šiaurės Korėjos vyriausybė. Kriptovaliuta, uždirbta iš šių darbų, buvo plaunama nepaprastai sugebėdama, o galiausiai naudota Šiaurės Korėjos sankcionuojamoms veikloms finansuoti, įskaitant ginklų programas.

Teisingumo departamento pareigūnai teigia, kad ši operacija atskleidžia pavojingą naują tendenciją—kuri tikimasi, kad 2025 m. dar labiau išsivystys, kadangi nuotolinis darbas ir blokų grandinės technologijos toliau plečiasi. Pasak FBI, kibernetinių nusikaltimų grupės vis dažniau taikosi į blokų grandinės kūrimo įmones, naudodamos netikras personas, kad prasiskverbtų giliai į JAV technologijų sektorių.

K: Kaip veikia Šiaurės Korėjos kripto schema?

Šiaurės Korėjos agentai naudojosi suklastotų tapatybių ir socialinės inžinerijos gudrybėmis, kad apsimetinėtų JAV IT darbuotojais. Prisidengdami nuotoliniu būdu, jie gavo prieigą prie įmonių išteklių ir jautrios informacijos, užsitikrindami mokėjimus kriptovaliuta.

Kai tik gaudavo mokėjimus, operatyvininkai taikė pažangius pinigų plovimo veiksmus: atidarydami sąskaitas pagal suklastotas pavardes, siųsdami pinigus mažomis sumomis, konvertuodami juos per kelias blokų grandines ir net maišydami su kitais grynaisiais. Ekspertai įspėja, kad šios besivystančios metodikos daro neteisėtus fondus sunkiau sekti ir atgauti.

K: Ką tai reiškia JAV verslams 2025 m.?

Kibernetinių saugumo rizika niekada nebuvo tokia didelė. Ekspertai prognozuoja 20% padidėjimą kripto pagrindu veikiančių kibernetinių atakų šiais metais, kadangi nusikaltėliai tobulina savo taktikas. Po DOJ konfiskavimo įmonės raginamos stiprinti patikros procesus nuotolinio darbo priėmime ir sustiprinti vidinius kontrolės mechanizmus prieš sudėtingas grėsmes.

Dėl naujausių apsaugos gairių pasikonsultuokite su šaltiniais FBI ir pasitarkite su pagrindinėmis žiniomis su JAV Teisingumo departamento informacija.

Kaip atpažinti suklastotą laisvai samdomą darbuotoją ar įtartiną kripto mokėjimą?

– Išsamiai apžvelkite kandidato profilį
– Stebėkite nesusipratimus darbo istorijoje ar skaitmeninėje pėdsakų
– Atidžiai tikrinkite didelius ar neįprastus kripto sandorius
– Reikalaukite reguliaraus saugumo mokymo komandoms

Kaip apsaugoti savo įmonę nuo panašių schemų

• Įgyvendinkite griežtą tapatybės patikrinimą nuotoliniams darbuotojams
• Atidžiai stebėkite kripto sandorius ir pažymėkite anomalijas
• Mokykite darbuotojus atpažinti phishing ir socialinės inžinerijos atakas
• Pasitarkite su kibernetinio saugumo ekspertais iš patikimų tiekėjų, tokių kaip Kaspersky ir Trend Micro

Likite vienu žingsniu priekyje—apsaugokite savo turtą ir išmokykite savo komandą dabar!

Veiksmų kontrolinis sąrašas

• Atlikite dabartinių nuotolinių darbuotojų patikros procesų auditą
• Pereikite per kibernetinio saugumo protokolus kriptovaliutų sandoriams ir juos atnaujinkite
• Švieskite darbuotojus apie besivystančias kibernetinių nusikaltimų metodikas
• Prenumeruokite atnaujinimus iš Teisingumo departamento ir FBI