Санкційна мережа США, яка допомагає північнокорейським ІТ-робітникам націлюватися на крипто-компанії

Продовжуючи боротьбу з зусиллями Північної Кореї проникнути в компанії США, Міністерство фінансів наклало санкції на двох осіб та чотири суб'єкти за допомогу зловмисним IT-робітникам у проникненні в криптовалютні компанії.

Громадянин Північної Кореї Сонг Кум Хьок та громадянин Росії Гайк Асатрян були піддані санкціям Офісу контролю за іноземними активами Міністерства фінансів за їхню роль у підтримці операцій північнокорейських IT-робітників, які націлені на крипто-сектор.

Згідно з OFAC, Сонг Кум Хьок має зв'язки з Розвідувальним генеральним управлінням Північної Кореї (RGB) та його підрозділом хакерської групи Андаріель. Його звинувачують у створенні фальшивих особистостей, використовуючи викрадену інформацію громадян США, щоб допомогти працівникам ІТ з Північної Кореї, які перебувають за кордоном, отримувати віддалені вакансії, переважно в криптовалютних компаніях.

Ці працівники потім ділилися доходами з Сонгом, генеруючи доходи для санкціонованих програм озброєнь Північної Кореї.

Тим часом Асатрян звинувачується у використанні своїх фірм, що базуються в Росії, Asatryan LLC та Fortuna LLC, для найму десятків ІТ-робітників з КНДР за контрактами з північнокорейськими державними торговими компаніями.

Ці суб'єкти, а саме Корейська торгова корпорація Сонгкванг та Корейська торгова корпорація Сайнал, також були піддані санкціям за їхню роль у відправці робітників за кордон для фінансування режиму.

OFAC заявив, що ці дії є частиною стратегічної ініціативи, метою якої є запобігання зусиллям Північної Кореї щодо розгортання тисяч кваліфікованих IT-робітників, які в основному базуються в Китаї та Росії, які використовують підроблені документи та фальшиві профілі для отримання роботи в крипто- та технологічних компаніях.

Після впровадження ці ці злочинці нібито використовують платформи фрілансу та криптообміни, щоб отримувати та відмивати кошти назад до режиму.

"Ці працівники отримують інструкції навмисно приховувати свої особи, місця розташування та національності, зазвичай використовуючи фальшиві особистості, проксі-акаунти, вкрадені особи та підроблену або фальшиву документацію," – йдеться в заяві Міністерства фінансів, додаючи, що вони часто експлуатують фріланс-платформи та криптобіржі для відмивання доходів назад до Північної Кореї.

Дослідники застерегли, що стратегія кіберінфільтрації Північної Кореї значно еволюціонувала в останні роки. Хоча ранні зусилля зосереджувалися на прямих зламуваннях групами на кшталт Lazarus, режим тепер все більше покладається на методи, основані на обмані, щоб тихо вбудовувати агентів у легітимні фірми.

Крипто-розслідувач ZachXBT оцінює, що до 920 північнокорейських ІТ-робітників могли infiltrувати ролі в секторі цифрових активів, генеруючи понад 16 мільйонів доларів США у заробітній платі від нічого не підозрюючих роботодавців.

Визнаючи масштаб загрози, влада США наразі завдає удару по інфраструктурі, яка підтримує схеми ІТ-вторгнення Північної Кореї. Міністерство юстиції очолило нещодавні зусилля, висунувши кримінальні звинувачення проти оперативників, пов'язаних з КНДР, та переслідуючи справи про конфіскацію активів, що стосуються мільйонів у відмитих криптовалютах.