США запроваджують санкції проти працівників IT Північної Кореї через «кібершпіонаж» та крадіжки криптовалюти

Служба санкційного нагляду Міністерства фінансів США додала громадянина Північної Кореї Сон Ким Хьока до свого списку «Спеціально визначених громадян», звинувативши його у «шкідливій кібердіяльності», пов’язаній із північнокорейською хакерською групою.

Офіс контролю за іноземними активами (OFAC) у вівторок вжив заходів, щоб заблокувати Сонга в глобальній фінансовій системі, стверджуючи, що він працював над розміщенням інших північнокорейських чиновників у різних компаніях у ролі IT-працівників. Ці IT-працівники потім відправляли кошти назад до Північної Кореї і, у деяких випадках, знаходили способи експлуатації компаній, на які вони працювали, для отримання додаткового доходу.

Криптоіндустрія зазнала значних збитків через такі схеми, причому численні великі крадіжки сталися внаслідок дій північнокорейських хакерів.

"Демократична Народна Республіка Корея отримує значний дохід завдяки залученню ІТ-спеціалістів, які шляхом шахрайства працевлаштовуються в компаніях по всьому світу, зокрема у сферах технологій та віртуальної валюти," йдеться у вівторковому повідомленні.

Наприкінці минулого місяця, крипто-дослідник та аналітик ZachXBT повідомили, що «кілька проєктів ... були експлуатовані», ймовірно через найм північнокорейських ІТ-працівників на посади розробників.

Хоча у вівторок Департамент казначейства в своєму релізі згадав про минулі атаки на криптопроєкти, жодних конкретних назв не було наведено, а у списку санкцій відсутні криптогаманці. Водночас було зазначено, що департамент раніше вводив санкції проти групи Lazarus, яку слідчі пов’язують з різними криптоатаками за останні кілька років, зокрема крадіжка на суму 625 мільйонів доларів США від Axie Infinity та цього року величезний хак на 1,5 мільярда доларів Bybit.

"Працівники сфери інформаційних технологій КНДР часто беруться за проєкти, пов’язані з віртуальною валютою, і використовують біржі віртуальної валюти та торговельні платформи для управління коштами, які вони отримують за контрактну роботу, а також для відмивання та переказу цих коштів до КНДР," – заявив у вівторок Міністерство фінансів США.

«Незаконне Генерування Доходів»

Арі Редборд, глобальний керівник з політики та урядових справ у TRM Labs, заявив, що вбудовані IT-фахівці «слугували як точки входу для як незаконного отримання доходів, так і для подальших кібератак, особливо у криптопросторі.»

"Важливим аспектом сьогоднішнього призначення є явне згадування працівників IT з Північної Кореї, які працюють у Китаї та Росії," — зазначив він, додавши, що це свідчить про "зростаюче узгодження" між КНДР та окремими юрисдикціями.

"Ця дія також вписується у ширшу тенденцію. Лише за минулий місяць Казначейство вжило кілька заходів, спрямованих на використання Північною Кореєю IT-спеціалістів для переведення незаконних доходів назад у Пхеньян, часто відмиваних через криптовалютні біржі та анонімні платформи," — зазначив він.

" Пісня представляє операційний шар, що стоїть за цими схемами: не хакер, а посередник. І це робить його настільки ж важливим для припинення. Розбудова мереж була одним із ключових напрямів Міністерства фінансів протягом останніх кількох місяців, і це ще один приклад того, як вони борються з посередниками," додав Редборд

Читати більше: Як Північна Корея проникла в криптоіндустрію