Šokeeriv Põhja-Korea Krüpto Mõte Avatud, Kui USA Haarab Miljoneid—Kuidas IT-Töötajad Süsteemi Hakkisid
USA haarab 7,74 miljonit dollarit krüptoraha pärast seda, kui Põhja-Korea IT-töötajad kasutavad Ameerika ettevõtteid—siin on, kuidas pettus toimis ja kuidas end kaitsta.
- 7,74 miljonit dollarit konfiskeeritud DOJ krüptoraha tõrjeoperatsiooni käigus
- Põhja-Korea IT-töötajad esitasid end kaug-töötajatena Ameerika Ühendriikides
- Krüpto rahapesu kasutati USA sanktsioonide ületamiseks
USA õiguskaitseorganid avalikustasid sel nädalal šokeeriva uudise, paljastades kõrge panusega kiis ja hiirt mängu Põhja-Korea häkkeritega. Omandatud on üle 7,74 miljoni dollari krüptorahas, mis on seotud julge operatsiooniga, mille korraldas Põhja-Korea režiim—rahapesu krüptoprofiteed suunati otse tagasi Põhja-Koreasse.
Scheem oli nii julge kui ka nutikas: Põhja-Korea IT-töötajad esitasid end oskuslike kooderina ja said tööd, pettes Ameerika tehnoloogiaettevõtteid, isegi kaugelt. Nende tegelik missioon? Vaikselt koguda krüptomakseid ja saata need koju, oskuslikult põgenenud globaalsetelt sanktsioonidelt, olles relvastatud vaid vale CV-de ja digitaalse rahakotiga.
Justiitsministeeriumi viimane kaebus kirjeldab, kuidas need nutikad tegijad kasutasid valeidentiteete, avasid kontosid väljamõeldud nimede all, vahetasid varasid mitmel plokiahelal ja muutsid omandatud krüptoraha rahaks või muuks mündiks—kõik selleks, et jääda märkamatuks. Kui piisavalt raha oli käed vahetanud, viis digitaalne rada otse Põhja-Korea varjuliste valitsusprogrammide juurde.
Kuu jooksul tungisid need ebaseaduslikud osalised plokiahela arenduse ettevõtetesse, tõstes Põhja-Korea sissetulekut otsese sanktsioneeritud tegevuse rikkumise kaudu. Operatsioon ei maksnud mitte ainult Ameerika ettevõtetele, vaid aitas ka rahvusliku julgeoleku ohte, näidates samal ajal rahvusvahelise küberkuritegevuse külmemaid uusi piire.
Kas soovite end või oma ettevõtet kaitsta? FBI on hiljuti välja andnud olulised näpunäited, kuidas ära tunda ja ennetada väljapressimist, ettevõtte andmete vargust ja kahtlaseid tegevusi. Organisatsioonid peavad tõhustama valvsust, kuna küberkuritegevus muutub iga aastaga nutikamaks. Krüptorahastamise regulatsioonide kohta rohkem teavet külastage USA Justiitsministeeriumi, ja pöörake tähelepanu poliitika värskendustele FBI ja USA Rahandusministeeriumi veebilehtedel.
Küsimused ja vastused: Kuidas Põhja-Korea häkkerid tungisid Ameerika tehnoloogiaettevõtetesse?
Põhja-Korea IT-ölijad kasutasid nutikalt platvorme nagu vabakutseliste tööportaalid ja suhtlusvõrgustikud. Maskeerides oma tõelised identiteedid vale dokumentide ja CV-dega, veenisid nad Ameerika tööandjaid, et nad palkaksid neid kaug-IT-toe ja plokiahela arendajana.
Pärast töökohtade saamist küsisid töötajad krüptoraha makseid—eelistatult väikestes, tuvastamatutes summades—ja pesid seejärel need mündid avades kontosid erinevate varjunimede all ning segades krüptot erinevatesse plokiahelatesse või traditsioonilistesse valuutadesse. Mõned läksid nii kaugele, et koondasid oma määrdunud krüptot teiste allikate hulka, muutes raha jälgimise ametivõimudele veelgi raskemaks.
Kuidas saavad ettevõtted ja isikud kaitsta end krüptopettuste eest?
Tööandjad peaksid rakendama tugevaid “Tunne Oma Klienti” (KYC) protokolle ja taustauuringuid enne kaugtoo töötajate palkamist, eriti tehnoloogia- või plokiahela ametikohtade puhul. Kasutage mitmeastmelist autentimist ja kontrollige maksekäike tavapärasest tegevust või krüptonõudeid.
Olge ettevaatlikud punaste lippude suhtes, nagu ebajärjekindel tööhõive ajalugu, reluctants jagada kontrollitavaid isikutuvastusdokumente või nõudmised ebahariliku makseviisi järele. FBI julgustab ettevõtteid pidevalt koolitama oma töötajaid küberjulgeoleku parimate praktika osas ja arendama juhtumite lahendamise strateegiaid.
Mida teha, kui kahtlustad petturlikku töötajat?
Isolatsiooni peate viivitamatult kõik töötaja kontod või süsteemid, mille osas kahtlustate, et need võivad olla ohustatud. Teavitage olukorrast föderaalseid ametivõime nagu DOJ või FBI. Kontrollige tehingute logisid kahtlaste krüpto voogude osas. Lõpuks hoiatage oma meeskonda ja partnereid olema valvsad, kuna häkkerite taktika areneb pidevalt.
Püsi turvaliselt—ära saa järgmise pealkirja pealkirjaks!
Kontrollnimekiri krüpto ja kübervalvsuse jaoks:
- Uuendage kõik kaugtootmise protseduurid
- Harida töötajaid viimaste küberohtude ja punaste lippude kohta
- Jälgige kõiki krüptotehinguid mustritest või valeidentiteetidest
- Teavitage kahtlasest tegevusest föderaalseid ametivõime viivitamatult
Ärge laske oma ettevõttel olla järgmine ohver—tihedage oma küberkaitset ja hoiab oma varasid, andmeid ja mainet turvalisena 2025. aastal ja edaspidi.
Viidatud allikad
