Kako su hakeri iz Sjeverne Koreje infiltrirali američke tvrtke i preusmjerili milijune putem kriptovaluta u najvećoj prevari 2025. godine
Američki DOJ zaplijenio je 7,74 milijuna dolara povezanih s shemom pranja novca Sjeverne Koreje dok dužnosnici upozoravaju na evoluirajuće cyber prijetnje za 2025. godinu.
- 7,74 milijuna dolara zaplijenjenih sredstava
- Stotine američkih tvrtki koje su bile na meti IT radnika koji se predstavljaju kao udaljeni zaposlenici
- Pranje kriptovaluta: Korištene lažne identitete, male transakcije i skakanje između blockchainova
Američko Ministarstvo pravde objavilo je bombastičnu vijest o cyber kriminalu. U četvrtak, savezni dužnosnici najavili su zapljenu od više od 7,74 milijuna dolara povezanih s onim što opisuju kao sofisticiranu ilegalnu shemu zapošljavanja i kriptovaluta koju vodi Sjeverna Koreja.
To je cyber triler izvučen iz naslova sljedeće godine: Sjevernokorejski IT stručnjaci probili su se u američke tvrtke, tiho prikupili kriptovalute i preusmjerili te digitalne dolare natrag u Pjongjang—sve ispod radara.
Američke vlasti tvrde da operativci Sjeverne Koreje nisu samo prekršili američke embargoe. Koristili su klasične taktike cyber prevara: lažne identitete, neuhvatljive online profile i vrtoglavo prebacivanje digitalnih novčanika. Njihov konačni cilj? Izbjeći međunarodne sankcije, financirati svoj režim i održati ilegalne državne projekte na životu.
Za više informacija o globalnoj cyber sigurnosti, posjetite Ministarstvo pravde, FBI i američko Ministarstvo financija.
Pitanja i odgovori: Kako je radila prevara Sjeverne Koreje?
P: Kako su zaposlenici IT sektora Sjeverne Koreje dobili poslove u SAD-u?
O: Hakeri su se predstavljali kao vješti udaljeni slobodni radnici, koristeći ukradene i lažne identitete kako bi osigurali ugovore od američkih tehnoloških startupa i blockchain tvrtki.
P: Što se dogodilo s novcem?
O: Cyber radna snaga primala je plaće u obliku kriptovaluta, maskirala transakcije lažnim imenima, dijelila uplate na male, manje primjetne iznose i prebacivala sredstva između više blockchainova. Na kraju, oprani novac vratio se do režima.
P: Zašto je ovo velika stvar za kriptovalute u 2025. godini?
O: Taktike Sjeverne Koreje predstavljaju rastući globalni trend korištenja decentralizirane tehnologije za kriminal. Regulacijska tijela brzo pooštravaju pravila, ali kriminalne sheme ostaju korak ispred, razvijajući se s svakom akcijom protiv njih.
Kako mogu tvrtke prepoznati i zaustaviti ovu vrstu napada?
1. Pažljivo provjerite nove zaposlenike. Udaljeni radnici trebali bi proći poboljšane provjere prošlosti, posebno ako se bave osjetljivim tehničkim ili financijskim podacima.
2. Pratite kripto transakcije. Česte, niskovrijedne izlazne uplate—ili iznenadne promjene načina plaćanja—trebale bi aktivirati alarm.
3. Slijedite smjernice FBI-a. Ostanite informirani o najnovijim upozorenjima o cyber sigurnosti i resursima; FBI redovito ažurira svoje najbolje prakse za prepoznavanje i odgovor na pokušaje iznuđivanja ili krađe podataka.
Što slijedi u američko-sjevernokorejskom kriptovalutnom ratu?
Stručnjaci za sigurnost vjeruju da ova zapljena iz 2025. neće biti posljednji udarac u kontinuiranoj igri mačke i miša. Kako američka vlada pojačava provedbu, a međunarodni partneri udružuju snage, sjevernokorejske cyber jedinice vjerojatno će smišljati nove načine kako da izbjegnu digitalne mreže.
DOJ naziva zapljenu ključnim korakom, ali upozorava sve digitalne tvrtke: rizik neće nestati.
Budite na oprezu, budite sigurni: Ne dopustite da vaša tvrtka bude hakirana od strane međunarodnih prevaranata!
- Osnažite procese daljinskog zapošljavanja i provjere identiteta
- Redovito provodite reviziju transakcija povezanih s kriptovalutama
- Obrazujte osoblje o novim cyber prijetnjama
- Pretplatite se na upozorenja FBI-a i DOJ-a za ažuriranja sigurnosti u stvarnom vremenu
Reference
