Санкции против северокорейских IT-работников
Министерство финансов США ввело санкции против двух человек и четырех организаций, которые, по его данным, являются частью группы IT-работников, управляемой Северной Кореей. Целью этой группы является проникновение в криптовалютные компании с намерением их эксплуатировать.
Подробности о санкциях
Офис контроля за иностранными активами Министерства финансов (OFAC) сообщил во вторник, что санкции были введены против Сонг Кум Хёка, находящегося в Северной Корее, за предполагаемую кражу информации о гражданах США, которую он использовал для создания псевдонимов и передачи ее наемным иностранным IT-работникам, ищущим работу в американских компаниях.
Также санкции были введены против российского гражданина Гайка Асатряна за предполагаемое использование своих компаний для найма десятков северокорейских IT-работников по долгосрочным соглашениям, подписанным с северокорейскими торговыми фирмами, начиная с 2024 года.
Рост числа мошеннических IT-работников
Число мошеннических IT-работников с связями с Северной Кореей, официально называемой Корейской Народно-Демократической Республикой (КНДР), растет, и они расширяют свои операции по проникновению. Об этом свидетельствует отчет Google за апрель, в котором говорится, что инфраструктура этих схем распространилась по всему миру.
«Министерство финансов продолжает использовать все доступные инструменты для разрушения усилий режима Кима по обходу санкций через кражу цифровых активов, попытки выдачи себя за американцев и злонамеренные кибератаки», — заявил заместитель министра финансов Майкл Фолкендер.
Тысячи IT-работников нацеливаются на более богатые страны для финансирования программы ракет. OFAC отметил, что Северная Корея стремится генерировать доход для своих программ баллистических ракет, развернув рабочую силу из тысяч высококвалифицированных IT-работников по всему миру, большая часть которых находится в Китае и России.
Последствия санкций
Санкции означают, что все активы США, связанные с Асатряном, Сонгом и четырьмя упомянутыми российскими организациями, заморожены. Также теперь незаконно для людей в США проводить любые финансовые транзакции или иметь деловые отношения с ними под угрозой гражданских и уголовных санкций.
Хакерские атаки и новые тактики
Северная Корея известна своими громкими хакерскими атаками через такие группы, как Lazarus Group, и несет ответственность за некоторые из крупнейших краж криптовалюты, когда-либо зафиксированных, такие как взлом Bybit на 1,5 миллиарда долларов в феврале.
Однако компания TRM Labs, занимающаяся блокчейн-разведкой, сообщила во вторник, что они начинают менять тактику.
«Хотя нарушения безопасности бирж остаются значительными, операции, связанные с КНДР, все больше смещаются в сторону генерации дохода на основе обмана, включая проникновение IT-работников», — заявила компания.
TRM Labs оценивает, что плохие актеры, связанные с Северной Кореей, несут ответственность за 1,6 миллиарда долларов из 2,1 миллиарда долларов, украденных в ходе 75 взломов и эксплойтов криптовалют в первой половине 2025 года.
Усиление борьбы с мошенничеством
В этом году власти США все больше усиливают борьбу с мошенническими схемами северокорейских IT-работников. 30 июня четыре гражданина Северной Кореи были обвинены в мошенничестве с использованием электронных средств и отмывании денег после того, как они выдали себя за удаленных работников в американских и сербских блокчейн-компаниях.
Тем временем 5 июня Министерство юстиции США заявило, что пытается конфисковать 7,74 миллиона долларов в замороженной криптовалюте, якобы заработанной северокорейскими IT-работниками с использованием поддельных личностей и работой в блокчейн-компаниях в качестве удаленных подрядчиков.
