Kā Ziemeļkorejas kibernoziedznieki izvairās no sankcijām — un ko nozīmē jaunākā 7,7 miljonu dolāru atsavināšana 2025. gadam
ASV Tieslietu ministrija veic uzbrukumu, atsavinot vairāk nekā 7,7 miljonus dolāru no Ziemeļkorejas kriptovalūtu naudas atmazgāšanas shēmas, kas mērķē uz amerikāņu uzņēmumiem.
- 7,74 miljoni USD kriptovalūtā, ko ASV atsavinājušas jaunākajā operācijā
- Vairāk nekā 100 apgalvoto Ziemeļkorejas IT darbinieku, kas izmanto viltotas identitātes
- 2025. gada tendence: Kriptovalūtu balstīti kibermaldinājumi gaidāmi, ka pieaugs par 20% visā pasaulē (Cybersecurity Dive)
ASV Tieslietu ministrija ir nosūtījusi spēcīgu ziņu kibernoziedzniekiem: jūsu digitālās pēdas nav neredzamas. Ceturtdien federālie ierēdņi paziņoja par vairāk nekā 7,74 miljonu dolāru atsavināšanu kriptovalūtā, kas ir daļa no viltus shēmas, ko organizējuši Ziemeļkorejas aģenti. Šie kibermaldinātāji pozējās kā brīvmāksinieki IT jomā, apkrāpjot ASV uzņēmumus, vienlaikus novirzot nelikumīgas kriptovalūtas atpakaļ uz režīmu Phenjanā.
Viņu stratēģija? Maskēšanās. Izmantojot viltotas identitātes un digitālas viltības, Ziemeļkorejas darbinieki ieguva darbu amerikāņu tehnoloģiju uzņēmumos — bieži strādājot attālināti. Tomēr viņu patiesais darba devējs palika slepens: Ziemeļkorejas valdība. Kriptovalūta, ko pelnīja no šiem darbiem, tika atmazgāta ar šokējošu sarežģītību un galu galā tika izmantota, lai finansētu Ziemeļkorejas sankcionētās darbības, tostarp ieroču programmas.
Tieslietu ministrijas amatpersonas norāda, ka šī operācija atklāj bīstamu jaunu tendenci — tādu, kas ir gaidāma, pieaugot attālinātajam darbam un blokķēdes tehnoloģijai 2025. gadā. Saskaņā ar FIB datiem, kibernoziegumu gredzeni arvien vairāk mērķē uz blokķēdes attīstības uzņēmumiem, izmantojot viltotas personas, lai iekļūtu dziļi Amerikas tehnoloģiju sektorā.
Q: Kā darbojās Ziemeļkorejas kriptovalūtas shēma?
Ziemeļkorejas aģenti izvietoja viltotu identitāšu un sociālās inženierijas triku tīklu, lai pozētos kā ASV bāzēti IT darbinieki. Pielāgojoties komandām attālināti, viņi ieguva piekļuvi uzņēmuma aktīviem un sensitīviem datiem, nodrošinot maksājumus kriptovalūtā.
Saņemot maksājumu, aģenti izmantoja sarežģītus naudas atmazgāšanas soļus: atverot kontus ar viltotiem vārdiem, sūtot naudu mazos apjomos, konvertējot to vairākās blokķēdēs un pat sajaucot to ar citu naudu. Eksperti brīdina, ka šīs attīstošās metodes padara nelikumīgās finanses grūtāk izsekojamas un atgūstamas.
Q: Ko tas nozīmē amerikāņu uzņēmumiem 2025. gadā?
Kiberdrošības riski nekad nav bijuši augstāki. Eksperti prognozē, ka šogad kriptovalūtu balstīti kibermaldinājumi pieaugs par 20%, jo noziedznieki pilnveido savas taktikas. Pēc DOJ atsavināšanas uzņēmumiem tiek ieteikts nostiprināt pārbaudes procesus attālināti nolīgtiem darbiniekiem un pastiprināt iekšējos kontroli pret sarežģītiem draudiem.
Lai uzzinātu jaunākos aizsardzības norādījumus, konsultējieties ar resursiem FIB un atsvaidziniet zināšanas ar ASV Tieslietu ministriju.
Kā jūs varat pamanīt viltus brīvmākslinieku vai aizdomīgu kriptovalūtu maksājumu?
– Intensīvi pārskatiet pieteikumu fonus
– Uzmanieties no neatbilstībām darba vēsturē vai digitālajā pēdā
– Rūpīgi pārbaudiet lielus vai neparastus kriptovalūtu darījumus
– Prasiet regulāras drošības apmācības komandām
Kā nodrošināt savu uzņēmumu pret līdzīgām shēmām
- Ieviest stingru identitātes pārbaudi attālinātiem darbiniekiem
- Uzmanīgi uzraudzīt kriptovalūtu darījumus un atzīmēt anomālijas
- Apmācīt darbiniekus atpazīt phishing un sociālo inženieriju
- Konsultējieties ar kiberdrošības ekspertiem no uzticamiem pakalpojumu sniedzējiem, piemēram, Kaspersky un Trend Micro
Palieciet soli priekšā — nodrošiniet savus aktīvus un apmāciet savu komandu tagad!
Rīcības kontrolsaraksts
- Audīt pašreizējās attālināto darbinieku pārbaudes procesus
- Pārskatīt un atjaunināt kiberdrošības protokolus kriptovalūtu darījumiem
- Apmācīt personālu par attīstošām kibernoziegumu metodēm
- Abonēt jaunumi no Tieslietu ministrijas un FIB
