Північна Корея проникає в компанії з криптоактивами! Міністерство фінансів США: вжито заходів для накладення санкцій на 2 особи, 4 юридичні особи

Міністерство фінансів США в середу (8 липня) вжило заходів щодо накладення санкцій на 2 особи та 4 юридичні особи через те, що вони сприяли проникненню працівників IT Північної Кореї в криптоактиви компаній. Ці санкції є не лише потужним ударом по незаконній діяльності Північної Кореї, але й нагадують глобальній індустрії криптоактивів про необхідність посилення запобігання та пильності щодо проникнення з боку зловмисників.

Об'єкт санкцій: допомога працівникам IT Північної Кореї у проникненні до криптоактивів компаній

Міністерство фінансів США через Офіс контролю за іноземними активами (OFAC) оголосило про санкції проти громадянина Північної Кореї Сон Кун Хьока і громадянина Росії Гайка Асатряна, оскільки вони підтримували дії північнокорейських IT-робітників у сфері Криптоактиви.

Згідно з OFAC, Сонг має зв'язки з Головним управлінням розвідки Північної Кореї (RGB) та його підрозділом хакерської групи Andariel. Його звинувачують у використанні вкраденої інформації про громадян США для створення фальшивих особистостей, що допомагає північнокорейським IT-спеціалістам, які працюють за кордоном, отримувати віддалену роботу, переважно в криптоактивних компаніях. Ці працівники потім діляться доходом з Сонгом, створюючи доходи для затверджених Північною Кореєю програм озброєнь.

Гейк Асатрян звинувачується в тому, що використовував свою компанію в Росії Asatryan LLC та Fortuna LLC, і шляхом укладення контрактів з компаніями, що належать Північній Кореї, найняв десятки IT-спеціалістів з Північної Кореї.

Ці дві компанії, а саме Південнокорейська компанія Song Guang Trade та Південнокорейська компанія Sinna Trade, також підпали під санкції за те, що надсилали працівників за кордон для фінансування режиму Північної Кореї.

Стратегія проникнення Північної Кореї: від прямих хакерських атак до оманливого проникнення

OFAC повідомляє, що ці дії є частиною стратегічного заходу, спрямованого на запобігання розгортанню Північною Кореєю тисячі висококваліфікованих ІТ-робітників, які переважно розташовані в Китаї та Росії, які використовують підроблені документи та фальшиві дані для працевлаштування в криптоактивах та технологічних компаніях. Зазначається, що ці зловмисники, як тільки інтегруються, використовуватимуть відкриті платформи та криптоактиви для отримання коштів та відмивання їх назад до режиму.

Міністерство фінансів заявило: «Ці працівники отримали вказівки навмисно плутати свою особистість, місцезнаходження та національність, зазвичай використовуючи підроблені особистості, агентські рахунки, вкрадені особистості, а також підроблені або фальшиві документи». Вони також додали, що вони часто використовують платформи для фрілансерів та криптоактиви для відмивання доходів назад до Північної Кореї.

Дослідники попереджають, що стратегії кібернетичного проникнення Північної Кореї останніми роками зазнали значних змін. Ранні зусилля в основному зосереджувалися на хакерських атаках, безпосередньо здійснюваних такими організаціями, як Lazarus, але тепер режим все більше покладається на обманні методи, тихо вбудовуючи агентів у легітимні компанії.

Дослідник криптоактивів ZachXBT оцінює, що до 920 працівників IT з Північної Кореї могли проникнути в сферу цифрових активів, отримавши понад 16 мільйонів доларів заробітної плати від нічого не підозрюючих роботодавців.

Три, дії американських властей щодо боротьби та глобальні запобіжні заходи

Враховуючи масштаби загрози, США в даний час борються з інфраструктурою, необхідною для програми IT-вторгнення Північної Кореї. Міністерство юстиції нещодавно очолило серію дій, висунувши кримінальні обвинувачення проти осіб, пов'язаних з Північною Кореєю, та розпочавши позови про конфіскацію активів на сотні мільйонів відмитих Криптоактивів.

Ця санкційна дія знову нагадує глобальній індустрії криптоактивів про необхідність посилення уваги до перевірок фонду та ідентифікації. Зловмисники можуть через підробку особи, фальшиві дані тощо проникати в легітимні компанії, використовуючи своє службове становище для здійснення незаконної діяльності. Для віддаленої роботи та платформ фрілансу необхідно встановити сувору систему перевірки, щоб запобігти подібним ризикам проникнення.

Санкції Міністерства фінансів США проти північнокорейських компаній, які зловживають криптоактивами, підкреслюють нульову толерантність міжнародної спільноти до таких незаконних дій. З розвитком стратегій проникнення Північної Кореї глобальна індустрія криптоактивів стикається з більш прихованими та складними загрозами. Посилення співробітництва в сфері регулювання, підвищення обізнаності щодо безпеки та створення більш досконалих механізмів ідентифікації стануть ключовими для забезпечення безпеки екосистеми криптоактивів та спільної протидії проникненню зловмисників.