Šokantni plan s kriptovalutama sjevernokorejskih hakera otkriven dok SAD oduzima milijune—Kako su IT radnici hakirali sustav
SAD je oduzelo 7,74 milijuna dolara u kriptovalutama nakon što su sjevernokorejski IT radnici iskoristili američke tvrtke—evo kako je prijevara funkcionirala i kako se zaštititi.
- 7,74 milijuna dolara oduzeto u akciji Ministarstva pravde protiv kriptovaluta
- Sjevernokorejski IT radnici predstavili se kao daljinski zaposlenici iz SAD-a
- Pranje kriptovaluta korišteno za zaobilaženje američkih sankcija
Ove je sedmice Ministarstvo pravde SAD-a objavilo šokantne informacije, otkrivajući visoko rizičnu igru mačke i miša s sjevernokorejskim hakerima. Vlasti su oduzele više od 7,74 milijuna dolara u kriptovalutama vezanima uz drsku operaciju koju vodi sjevernokorejski režim—prosljeđujući oprane kripto profite izravno natrag u Pjongjang.
Plan je bio i hrabar i domišljat: sjevernokorejski IT radnici predstavljali su se kao stručni programeri i dobili poslove u američkim tehnološkim tvrtkama, čak i na daljinu. Njihova prava misija? Tihom predajom kripto uplata i slanje kući, vješto izbjegavajući globalne sankcije, naoružani tek lažnim životopisima i digitalnim novčanicima.
Najnovija tužba Ministarstva pravde detaljno opisuje kako su ti pametni operateri koristili lažne identitete, otvarali račune pod izmišljenim imenima, premještali imovinu kroz više blockchaina i pretvarali nelegalno stečen kripto u gotovinu ili druge kovanice—sve u nastojanju da ostanu ispod radara. Nakon što se dovoljno sredstava promijenilo, digitalni trag vodio je ravno do sjevernokorejskih sjenovitih državnih programa.
Mjesece su ti nelegalni akteri infiltrirali kompanije za razvoj blockchaina, povećavajući prihod Sjeverne Koreje u izravnoj suprotnosti s sankcioniranim aktivnostima. Ova operacija ne samo da je koštala američke tvrtke, nego je i doprinijela prijetnjama nacionalnoj sigurnosti, ali je također pokazala zastrašujuće nove fronte međunarodnog cyber kriminala.
Želite li se zaštititi vi ili vaša tvrtka? FBI je nedavno objavio ključne savjete za prepoznavanje i sprečavanje iznude, krađe podataka i sumnjive aktivnosti. Organizacije moraju pojačati budnost dok cyber kriminal postaje pametniji svake godine. Za više informacija o regulativama vezanim za kriptovalute posjetite stranicu Ministarstva pravde SAD-a, a za najnovije ažuriranja politika provjerite stranice FBI-a i Ministarstva financija SAD-a.
P≈A: Kako su sjevernokorejski hakeri infiltrirali američke tehnološke tvrtke?
Sjevernokorejski IT operateri domišljato su koristili platforme poput slobodnih radnih portala i mrežnih stranica za umrežavanje. Maskirajući svoje prave identitete lažnim dokumentima i životopisima, uvjeravali su američke poslodavce da ih zapošljavaju kao daljinsku IT podršku i blockchain developere.
Nakon što su dobili poslove, radnici bi tražili uplatu kriptovalutama—po mogućstvu u malim, neprimjetnim iznosima—zatim bi prali te kovanice otvarajući račune pod različitim aliasima i miješajući kripto u razne blockchaine ili tradicionalne valute. Neki su čak išli toliko daleko da su svoj “prljavi” kripto kombinirali s drugim izvorima, dodatno otežavajući vlastima pratiti novac.
Kako se tvrtke i pojedinci mogu zaštititi od kripto prijevara?
Poslodavci bi trebali usvojiti robusne protokole za upoznavanje svojih kupaca (KYC) i provjere pozadine prije zapošljavanja daljinskog osoblja, posebno za tehnička ili blockchain radna mjesta. Koristite višenamjensku autentifikaciju i provjeravajte kanale plaćanja zbog neobičnih aktivnosti ili zahtjeva za kriptovalutama.
Budite oprezni prema crvenim zastavicama kao što su neusklađene radne povijesti, nerazvijenost u dijeljenju provjerljivih identifikacijskih dokumenata ili zahtjevi za nejasnim načinima plaćanja. FBI potiče tvrtke da kontinuirano obučavaju zaposlenike o najboljim praksama u cyber sigurnosti i razvijaju strategije za odgovor na incidente.
Što učiniti ako sumnjate na prijevaru radnika?
Odmah izolirajte bilo koje zaposleničke račune ili sustave za koje sumnjate da bi mogli biti kompromitirani. Prijavite situaciju federalnim vlastima poput DOJ-a ili FBI-a. Pregledajte transakcijske izvode zbog sumnjivih tokova kriptovaluta. Na kraju, upozorite svoj tim i partnere da ostanu budni dok se taktike hakera i dalje razvijaju.
Ostanite sigurni—Ne postanite sljedeća naslovnica!
Kontrolni popis za kripto i cyber budnost:
- Pregledajte i ažurirajte sve postupke zapošljavanja na daljinu
- Obrazujte osoblje o najnovijim cyber prijetnjama i crvenim zastavicama
- Pratite sve kripto transakcije za uzorke ili lažne identitete
- Prijavite sumnjive aktivnosti federalnim vlastima odmah
Ne dopustite da vaša tvrtka postane sljedeća žrtva—pojačajte svoje cyber obrane i zaštitite svoje imovine, podatke i reputaciju u 2025. i dalje.
Reference
