Северная Корея продолжает применять криптовалюту для финансирования своих программ, включая развитие оружия. Недавние действия властей США направлены на выявление и пресечение таких схем.
Схема с фальшивыми IT-работниками
Специалисты TRM Labs указывают на то, что северокорейский хакер Сон Кум Хёк оказался одним из организаторов схемы, связанной с использованием фальшивых удаленных работников для обмана технологических и крипто-компаний. С помощью украденных американских личностей он трудоустраивал северокорейских агентов на работы в США. Эти работники получили деньги в стабильных валютных монетах, таких как USDC и USDT, что позволило скрыть их настоящую идентичность.
Анализ воздействия новых санкций
Новые санкции Министерства финансов США нацелены на 4 компании и индивидуумов, которые помогали организовать цепочки фальшивых IT-вакансий. Аналитики безопасности отмечают, что данная схема демонстрирует, как Северная Корея использует кибер-тактики для достижения военных целей. Властями предупреждено, что кражи криптовалюты и мошенничество с личными данными остаются ключевыми инструментами, позволяющими КНДР обходить экономические ограничения.
Рекомендации для компаний
TRM Labs рекомендует компаниям, нанимающим удаленных разработчиков, быть особенно внимательными при проверке личностей кандидатов. Да, схема подразумевает использование поддельных личностей и сложных путей перемещения средств, что ставит под угрозу не только финансовые потоки, но и репутации компаний.
Данная ситуация подчеркивает важность внимания к аутентичности сотрудников, работающих в сфере криптовалют и технологий. Ужесточение мер контроля может помочь выявить потенциальные угрозы.
