Шокираща схема за криптовалути в Северна Корея разкрита, след като САЩ конфискуват милиони—как ИТ работници хакнаха системата
САЩ конфискуват 7.74 милиона долара в криптовалута, след като Севернокорейски ИТ работници експлоатират американски компании—ето как функционира схемата и как да се предпазите.
- Конфискувани 7.74 милиона долара в операция на DOJ за криптовалути
- Севернокорейски ИТ работници се представяли за дистанционни служители от САЩ
- Крипто пране, използвано за заобикалянето на санкции на САЩ
Министерството на правосъдието на САЩ разкри шокираща информация тази седмица, разкривайки игра на котка и мишка с севернокорейски хакери. Властите конфискуваха над 7.74 милиона долара в криптовалута, свързани с нахална операция, управлявана от севернокорейския режим—пращайки прани крипто печалби обратно в Пхенян.
Схемата беше както смела, така и хитра: Севернокорейски ИТ работници се представяха за предприемчиви програмисти и получиха работа в уверени американски технологични компании, дори дистанционно. Недоумението им? Тихо да събират крипто плащания и да ги изпращат у дома, умело избягвайки глобалните санкции с нищо повече от фалшиви автобиографии и цифрови портфейли.
Последната жалба на Министерството на правосъдието описва как тези остри хора използваха фалшиви идентичности, отвориха сметки под измислени имена, прехвърляха активи между множество блокчейни и конвертираха придобитото крипто в кеш или други монети—всичко това с цел да останат под радара. След като достатъчно средства бяха прехвърлени, цифровата пътека водела направо до мрачните правителствени програми на Северна Корея.
В продължение на месеци, тези незаконни участници нахлуха в компании за разработка на блокчейн, увеличавайки приходите на Северна Корея в пряко нарушение на санкционираните дейности. Операцията не само че струваше на американските компании, но и допринасяше за заплахи за националната сигурност, демонстрирайки ужасяващите нови граници на международната киберпрестъпност.
Искате да се защитите или вашата компания? ФБР наскоро издаде важни съвети за разпознаване и предотвратяване на изнудване, корпоративно кражба на данни и подозрителна дейност. Организациите трябва да увеличат наблюдението си, тъй като киберпрестъпността става по-умна всяка година. За повече информация относно регулирането на криптовалутите посетете сайта на Министерството на правосъдието на САЩ, а за актуални политически новини проверете сайта на ФБР и Министерството на финансите на САЩ.
Въпроси и отговори: Как севернокорейски хакери нахлуха в американски технологични компании?
Севернокорейските ИТ служители хитро използваха платформи като борси за фрийланс работа и социални мрежи. Като маскират истинските си идентичности с фалшиви документи и автобиографии, те убедиха американските работодатели да ги наемат като дистанционна ИТ поддръжка и разработчици на блокчейн.
След като получиха работа, работниците искаха плащания в криптовалута—предпочитано в малки, незабележителни суми—после пране на тези монети, като отваряха сметки под различни псевдоними и смесваха криптото с различни блокчейни или традиционни валути. Някои стигнаха дотам да комбинират своето “мръсно” крипто с други източници, което затрудняваше властите да проследят парите.
Как могат компаниите и физическите лица да се защитят от криптопрестъпления?
Работодателите трябва да приемат стриктни протоколи за Знай своя клиент (KYC) и проверки на фоновата информация, преди да наемат дистанционен персонал, особено за технологии или блокчейн роли. Използвайте многослойна автентикация и преглеждайте каналите за плащане за необичайна дейност или крипто искания.
Бъдете внимателни за червени флагове, като несъответствия в трудовата история, неохота да споделят проверими документи за идентичност или искания за неясни методи на плащане. ФБР насърчава бизнеса непрекъснато да обучава служителите си за най-добрите практики за киберсигурност и да разработва стратегии за реагиране на инциденти.
Какво да направите, ако заподозрете фалшив работник?
Незабавно изолирайте всякакви служителски акаунти или системи, които заподозрете, че може да са компрометирани. Сигнализирайте за ситуацията на федералните власти, като DOJ или ФБР. Прегледайте регистрационни дневници за съмнителни крипто потоци. Накрая, предупредете своя екип и партньори да останат бдителни, тъй като тактиките на хакерите продължават да се развиват.
Останете сигурни—не ставайте следващата заглавие!
Контролен списък за крипто и кибер бдителност:
- Прегледайте и актуализирайте всички процедури за дистанционно наемане
- Образовайте персонала относно последните киберзаплахи и червени флагове
- Наблюдавайте всички крипто транзакции за шаблони или фалшиви идентичности
- Докладвайте за подозрителна дейност на федералните власти незабавно
Не позволявайте вашият бизнес да е следващата жертва—засилете своите киберзащити и запазете активите, данните и репутацията си безопасни през 2025 и след това.
Източници
