Северная Корея проникает в криптоактивы компании! Министерство финансов США: уже приняты меры по санкциям против 2 лиц и 4 организаций.

Министерство финансов США в среду (8 июля) предприняло действия против 2 индивидуумов и 4 организаций, наложив санкции, поскольку они способствовали проникновению IT-работников Северной Кореи в криптоактивы компании. Эти санкции являются не только серьезным ударом по незаконной деятельности Северной Кореи, но и напоминанием для всей глобальной индустрии криптоактивов о необходимости усиления мер предосторожности и бдительности в отношении проникновения со стороны злонамеренных субъектов.

Объект санкций: помощь северокорейским IT-работникам в проникновении в криптоактивы компании

Министерство финансов США (OFAC) объявило о введении санкций против граждан Северной Кореи Сонг Кум Хиока и гражданина России Гайка Асатряна за их поддержку действий северокорейских IT-работников в области Криптоактивы.

Согласно данным OFAC, Сонг связан с Главным разведывательным управлением Северной Кореи (RGB) и его дочерней хакерской организацией Andariel. Его обвиняют в использовании украденной информации о гражданах США для создания ложных личностей, что помогло северокорейским IT-сотрудникам, работающим за границей, получить удаленную работу, в основном в компаниях, связанных с криптоактивами. Эти работники затем делятся доходами с Сонгом, создавая доходы для одобренной Северной Кореей программы вооружений.

Гайк Асатрян обвиняется в том, что он использовал свою компанию Asatryan LLC и Fortuna LLC, расположенные в России, и через заключение контрактов с государственными торговыми компаниями Северной Кореи нанял десятки северокорейских IT-специалистов.

Эти две компании, а именно Корейская компания Сонггван и Корейская компания Синна, также подверглись санкциям за отправку рабочих за границу для финансирования режима Северной Кореи.

Стратегия проникновения Северной Кореи: от прямых хакерских атак до обманного проникновения

OFAC заявляет, что эти действия являются частью стратегической инициативы, направленной на предотвращение развертывания Северной Кореей тысяч квалифицированных IT-работников, преимущественно находящихся в Китае и России, которые используют поддельные документы и ложные данные для трудоустройства в компаниях по шифрованию и технологиям. Сообщается, что эти злонамеренные участники, как только они внедрятся, будут использовать свободные платформы и криптоактивы для получения средств и отмывания их обратно в режим.

Министерство финансов заявило, что «эти сотрудники были проинструктированы намеренно запутывать свою личность, местоположение и национальность, обычно используя поддельные личности,代理帐户,盗用身份 и поддельные или фальшивые документы». Также было добавлено, что они часто используют платформы для фрилансеров и криптоактивы для отмывания доходов обратно в Северную Корею.

Следователи предупреждают, что стратегия кибернетического проникновения Северной Кореи претерпела значительные изменения в последние годы. Ранее усилия в основном сосредоточивались на хакерских атаках, непосредственно организованных такими группами, как Lazarus, но теперь режим все больше полагается на методы, основанные на обмане, тихо внедряя агентов в законные компании.

Исследователь криптоактивов ZachXBT оценивает, что до 920 IT-работников из Северной Кореи могли проникнуть в область цифровых активов, получив более 16 миллионов долларов в виде зарплаты от ничего не подозревающих работодателей.

Три. Действия американских властей противодействия и глобальные меры предосторожности

Учитывая масштаб угрозы, Соединенные Штаты в настоящее время борются с инфраструктурой, необходимой для проникновения IT-систем Северной Кореи. Министерство юстиции недавно возглавило ряд действий, выдвинув уголовные обвинения против лиц, связанных с Северной Кореей, и подало иски о конфискации активов на сумму сотни миллионов отмытых Криптоактивов.

Эта санкционная мера вновь напоминает глобальной индустрии криптоактивов о необходимости усилить внимание к проверке биографических данных и идентификации. Злоумышленники могут через подделку личности, ложные данные и т. д. проникать в легитимные компании, используя свои служебные полномочия для осуществления незаконной деятельности. Для удаленной работы и платформ фриланса необходимо установить строгие механизмы проверки, чтобы предотвратить подобные риски проникновения.

Санкции Министерства финансов США против северокорейских компаний, занимающихся злонамеренным шифрованием, подчеркивают нулевую терпимость международного сообщества к таким незаконным действиям. С изменением стратегий проникновения Северной Кореи глобальная индустрия криптоактивов сталкивается с более скрытыми и сложными угрозами. Укрепление сотрудничества в области регулирования, повышение осведомленности о безопасности и создание более совершенных механизмов идентификации будут ключевыми для обеспечения безопасности экосистемы криптоактивов и совместной борьбы с проникновением злонамеренных акторов.