Санкции США против сети, помогающей северокорейским IT-работникам нацеливаться на криптовалютные компании

Продолжая борьбу с усилиями Северной Кореи по проникновению в компании США, Министерство финансов наложило санкции на двух лиц и четыре сущности за помощь злонамеренным IT-работникам в проникновении в криптовалютные компании.

Гражданин Северной Кореи Сонг Кум Хёк и гражданин России Гайк Асатряна были подвергнуты санкциям Управления по контролю за зарубежными активами Министерства финансов за их участие в поддержке операций северокорейских IT-работников, нацеленных на криптосектор.

Согласно OFAC, Сон Кым Хёк имеет связи с Генеральным управлением разведки Северной Кореи (RGB) и его подчиненным хакерским подразделением Андариэль. Его обвиняют в создании поддельных личностей с использованием украденной информации о гражданах США, чтобы помочь иностранным ИТ-работникам КНДР получить удаленные рабочие места, в основном в фирмах, связанных с криптовалютой.

Эти работники затем делили бы доходы с Сонгом, генерируя доходы для санкционированных программ вооружений Северной Кореи.

Тем временем Асатрян обвиняется в использовании своих фирм, основанных в России, Asatryan LLC и Fortuna LLC, для найма десятков IT-работников КНДР по контрактам с государственными торговыми компаниями Северной Кореи.

Эти организации, а именно, Корейская торговая корпорация Сонгван и Корейская торговая корпорация Саеналь, также были подвергнуты санкциям за их роль в отправке рабочих за границу для финансирования режима.

OFAC заявил, что эти действия являются частью стратегической инициативы по противодействию усилиям Северной Кореи по развертыванию тысяч квалифицированных IT-специалистов, в основном базирующихся в Китае и России, которые используют поддельные документы и фальшивые профили для получения работы в крипто- и технологических компаниях.

После внедрения эти злонамеренные акторы, как утверждается, используют фриланс-платформы и криптобиржи для получения и отмывания средств обратно в режим.

"Эти работники получают инструкции намеренно скрывать свои личности, местоположения и национальности, обычно используя ложные личности, прокси-аккаунты, украденные идентичности и поддельные или фальсифицированные документы," - заявило Министерство финансов, добавив, что они часто используют фриланс-платформы и криптобиржи для отмывания доходов обратно в Северную Корею.

Следователи предупредили, что стратегия кибератак Северной Кореи значительно эволюционировала в последние годы. В то время как ранние усилия сосредоточивались на прямых взломах групп, таких как Лазарус, режим теперь все больше полагается на методы обмана, чтобы тихо внедрять агентов в легитимные компании.

Крипторасследователь ZachXBT оценивает, что до 920 северокорейских IT-работников могли infiltrироваться в роли в секторе цифровых активов, генерируя более 16 миллионов долларов в виде заработной платы от ничего не подозревающих работодателей.

Признавая масштаб угрозы, власти США теперь наносят удары по инфраструктуре, поддерживающей схемы ИТ-вторжения Северной Кореи. Министерство юстиции возглавило недавние усилия, выдвинув уголовные обвинения против связанных с КНДР оперативников, преследуя дела о конфискации активов, нацеленные на миллионы в отмытых криптовалютных средствах.