💬 Министерство юстиции ищет 7,7 млн. Долл. США в криптоодане от северокорейских хакеров, маскирующихся в качестве ИТ -работников

Министерство юстиции ищет 7,7 млн. Долл. США в криптоодане от северокорейских хакеров, маскирующихся в качестве ИТ -работников

Министерство юстиции США на прошлой неделе подало заявление о гражданской конфискации за 7,74 миллиона долларов США в виде крипто -отмыва северокорейских ИТ -работников, которые мошеннически получили работу с компаниями в США и за рубежом.

Правительство США захватило средства в рамках операции против северокорейской схемы, направленной на уклонение от санкций, при этом власти подразумевали представителя северокорейского внешнего банка, Сима Хиона Сопа, в связи с этой схемой в апреле 2023 года.

По данным Министерства юстиции, северокорейские ИТ -работники получили работу в американских крипто -компаниях, используя фальшивые или мошеннические личности, прежде чем отмывать свой доход через SIM -карту в интересах режима в Пхеньяне.

В жалобе на конфискацию также подробно описывается, что ИТ -работники были развернуты в различных местах по всему миру, в том числе в Китае, России и Лаосе.

Скрывая свои истинные личности и местоположения, работники смогли обеспечить работу с фирмами блокчейна, которые обычно платили им в стабил -эпохи - USDC или привязке.

«В течение многих лет Северная Корея эксплуатировала глобальные экосистемы с отдаленными и криптовалюты, чтобы уклониться от санкций США и банкроллировать свои программы оружия», - сказала Сью Дж. Бай, глава Отдела национальной безопасности Министерства юстиции.

Министерство юстиции также сообщает, что ИТ -работники использовали несколько методов для отмывания своего мошеннического дохода, включая создание обменных счетов с фиктивными идентификаторами, выполнение нескольких небольших переводов, конвертации из одного токена в другой, покупка NFT и смешивание своих средств.

После якобы отмывания средства были отправлены в правительство Северной Кореи через Sim Hyon Sop и Ким Санг Ман, генеральный директор компании, действующей при Министерстве обороны Северной Кореи.

Министерство юстиции обвинило Sim Hyon SOP по двум отдельным обвинениям в апреле 2023 года, в том числе сговор с северокорейскими работниками с целью получения дохода посредством мошеннической занятости и, во -вторых, сговора с OTC Crypto Traders с целью использования мошеннического дохода для покупки товаров для Северной Кореи.

Полевой офис ФБР и подразделение ФБР виртуальных активов расследуют дела, связанные с жалобой на конфискацию, которую Министерство юстиции подало в окружной суд США в округ Колумбия.

«Расследование ФБР выявило массовую кампанию северокорейских ИТ -работников о обмане американских предприятий, получив занятость, используя украденные личности американских граждан, все, чтобы северокорейское правительство могло уклониться от санкций США и принести доходы для своего авторитарного режима», - сказал Роман Рожхавский, помощник директора ФБР противника.

Хотя точная степень мошеннической северокорейской ИТ -работы не полностью установлен, большинство экспертов согласны с тем, что проблема становится более значительной.

 Растущая угроза в Северной Корее

«Угроза, представляемая северокорейскими ИТ -работниками, представляющими в качестве законных отдаленных работников, значительно растет - и быстро», - объясняет глава разведки разведки национальной безопасности Эндрю Фиерман, выступая с расшифровкой.

В качестве доказательства того, насколько «промышленно развитым и сложным» стала угроза, Fierman приводит пример декабрьского обвинительного заключения Министерства юстиции 14 граждан Северной Кореи, которые, как утверждается, также работали под ложными идентификаторами и заработали 88 миллионов долларов по шестилетней схеме.

«Хотя трудно прикрепить точный процент незаконных кибер -доходов Северной Кореи для мошеннической работы ИТ, из правительственных оценок и исследований кибербезопасности ясно, что этот метод превратился в надежный поток доходов для режима, особенно в сочетании с целями шпионажа и последующими эксплуатациями», - говорит он.

Другие специалисты по безопасности соглашаются с тем, что угроза незаконных северокорейских ИТ -сотрудников становится все более распространенной, с Майклом Барнхартом - директором I3 Insider Servicator в DTEX Systems - сообщающего Decrypt, что их тактика становится все более сложной.

«Эти оперативники не являются просто потенциальной угрозой, они уже активно внедрили себя в организации, с критической инфраструктурой и глобальными цепочками поставок уже скомпрометированы», - говорит он.

Барнхарт также сообщает, что северокорейские субъекты угроз даже начали создавать «фронт -компании, представляющие как доверительные третьи стороны», или внедряют себя в законные третьи стороны, которые не могут использовать те же строгие гарантии, что и другие, более крупные организации.

Интересно, что Барнхарт оценивает, что Северная Корея может приносить сотни миллионов доходов каждый год от мошеннической ИТ -работы, и что любые зарегистрированные цифры или суммы, вероятно, будут недооценены.

«Высказывание« Вы не знаете, чего не знаете »вступает в игру, поскольку каждый день обнаруживается новая схема заработать деньги», - объясняет он. «Кроме того, большая часть доходов запутывается, чтобы выглядеть как элементы киберпреступных бандов или совершенно законных кажущихся усилий, которые запутают общую атрибуцию».

И хотя заявление о конфискации в четверг указывает на то, что правительству США удается получить большую работу по операциям Северной Кореи, растущая изощренность последних предполагает, что американские и международные власти могут некоторое время продолжать играть в дотгоп.

Как говорит Эндрю Фиерман: «Что особенно касается, так это то, насколько плавно эти работники могут смешиваться: использование генеративного искусственного интеллекта для поддельных персонажей, инструментов Deepfake для собеседований и даже систем поддержки для прохождения технических показов».

В апреле группа по разведке угроз Google сообщила, что северокорейские актеры расширились за пределы США, чтобы проникнуть в проекты криптовалюты в Великобритании, Германии, Португалии и Сербии.

Это включало в себя проекты, разработанные маркетинговыми площадками блокчейна, веб -приложения AI и Solana Smart Contracts, а сообщники в Великобритании и США помогают оперативникам обходить чеки идентификации и получать платежи через Transferwise и Payoneer.

Под редакцией Стейси Эллиотт.