Как севернокорейски киберпрестъпници надмудряват санкции—и какво означава последното запориране на 7,7 милиона долара за 2025 година
Министерството на правосъдието на САЩ предприема действия, запорирайки над 7,7 милиона долара от схема за пране на криптовалута от Северна Корея, насочена към американски компании.
- 7,74 милиона долара в криптовалута запорирани от САЩ в последната операция
- 100+ предполагаеми севернокорейски ИТ работници, използващи фалшиви идентичности
- Тенденция за 2025 г.: Очаква се крипто-базирани кибератаки да нараснат с 20% в световен мащаб (Cybersecurity Dive)
Министерството на правосъдието на САЩ е изпратило мощно послание до киберпрестъпниците: вашите цифрови следи не са невидими. В четвъртък федералните служители обявиха запора на над 7,74 милиона долара в криптовалута, част от смела схема, организирана от севернокорейски агенти. Тези кибернаемници се представяли за фрийландери в ИТ сектора, като мамели американски бизнеси, докато препращали незаконна криптовалута обратно към режима в Пхенян.
Техният план? Маскировка. Използвайки фалшиви идентичности и цифрови хитрости, севернокорейски работници получавали работа в американски технологични компании—често работейки от разстояние. Обаче техният истински работодател оставал скрит: севернокорейското правителство. Криптовалутата, спечелена от тези работни места, била изперана с шокираща сложност и в крайна сметка използвана за финансиране на санкционираните дейности на Северна Корея, включително оръдейни програми.
Служители от Министерството на правосъдието казват, че операцията разкрива опасна нова тенденция—една, която се очаква да ескалира през 2025 г. с продължаваща експанзия на дистанционната работа и блокчейн технологията. Според ФБР, киберпрестъпните организации все повече насочват вниманието си към фирми, разработващи блокчейн технологии, използвайки фалшиви личности за проникване дълбоко в американския технологичен сектор.
В: Как работеше схемата на Северна Корея с криптовалута?
Севернокорейски агенти разпространили мрежа от фалшиви идентичности и трикове за социална манипулация, за да се представят за ИТ работници, базирани в САЩ. Чрез смесване в отдалечени екипи, те получили достъп до фирмени активи и чувствителни данни, осигурявайки плащания в криптовалута.
След като били платени, агентите използвали напреднали стъпки за пране на пари: откривали акаунти под фалшиви имена, изпращали пари на малки суми, конвертирали ги през множество блокчейни и дори ги смесвали с други пари. Експертите предупреждават, че тези еволюиращи методи правят незаконно придобитите средства по-трудни за проследяване и възстановяване.
В: Какво означава това за американския бизнес през 2025 г.?
Рисковете за киберсигурността никога не са били по-високи. Експертите предсказват 20% увеличение на крипто-базирани кибератаки тази година, тъй като престъпниците усъвършенстват тактиките си. В светлината на запора от страна на Министерството на правосъдието, компаниите се съветват да укрепят процесите за проверка на дистанционните наематели и да затегнат вътрешните контроли срещу сложни заплахи.
За последните защитни насоки, консултирайте се с ресурси на ФБР и се запознайте с основите с Министерството на правосъдието на САЩ.
Как да разпознаете фалшив фрийлансер или подозрително крипто плащане?
– Интензивно преглеждайте фоновите данни на кандидатите
– Внимавайте за несъответствия в трудовата история или цифровия отпечатък
– Внимателно анализирайте големи или необичайни крипто транзакции
– Изисквайте редовно обучение по сигурност за екипите
Как да защитите компанията си от подобни схеми
- Прилагане на строга проверка на идентичността за дистанционни работници
- Внимателно следене на крипто транзакции и сигнализиране на аномалии
- Обучавайте служителите да разпознават фишинг и социална инженерия
- Консултирайте се с експерти по киберсигурност от надеждни доставчици като Kaspersky и Trend Micro
Бъдете една стъпка напред—осигурете активите си и образовайте екипа си сега!
Контролен списък с действия
- Аудит на текущите процеси за проверка на дистанционни работници
- Преглед и актуализиране на протоколите за киберсигурност за криптовалутни транзакции
- Образовайте служителите относно развиващите се методи на киберпрестъпността
- Абонирайте се за актуализации от Министерството на правосъдието и ФБР
