Управление по контролю за иностранными активами (OFAC) нацелилось на сети IT-специалистов КНДР, использующие криптовалюту для финансирования программ ОМУ
Сеть северокорейских IT-работников, действующая по прямым государственным указаниям, ведет масштабную кампанию по финансированию программ создания оружия массового поражения. Их главное оружие — криптовалюта, добытая с помощью вымогательского ПО, фишинга и эксплуатации уязвимостей нулевого дня. Это не разведданные об угрозе, а активная операция против глобальной финансовой системы, когда украденные средства направляются на самые опасные проекты Пхеньяна.
Эти оперативники внедряются на фриланс-платформы и в ИТ-отделы компаний по всему миру под видом легитимных специалистов. Получив доступ, они внедряют вредоносное ПО для кражи конфиденциальных данных и проведения атак с шифрованием. Доходы отмываются через сложные блокчейн-транзакции, используя пробелы в безопасности. Эта государственная операция превращает каждую корпоративную сеть в потенциальный источник финансирования ядерных амбиций.
«Киберподразделения КНДР стали самыми активными грабителями банков в мире, но они крадут цифровые активы вместо наличных», — сообщил старший следователь, специализирующийся на криптосоответствии. «Они методично ищут уязвимости на криптобиржах и в DeFi-протоколах, используя псевдоанонимность блокчейна как щит. Вся их программа ОМУ финансируется этим цифровым ограблением».
Почему это важно для каждого руководителя? Потому что инструменты для инноваций — облачная инфраструктура, ПО для удаленной работы и системы цифровых платежей — превращаются в оружие. Одно успешное фишинговое письмо или неустраненная уязвимость могут сделать вашу компанию невольным спонсором распространения ОМУ. Это больше, чем кибербезопасность, это геополитический риск, проявляющийся как утечка данных с ваших серверов.
Мы прогнозируем резкую эскалацию. Ужесточение санкций заставит КНДР переключиться на растущую экономику стейблкоинов и платформы децентрализованных финансов (DeFi) для более крупных и быстрых краж. Их хакеры уже изучают уязвимости смарт-контрактов для масштабного вывода средств. Следующее крупное хищение криптовалюты, вероятно, будет отслежено до серверных ферм в Пхеньяне.
Грань между кибератакой и актом войны теперь проходит в коде блокчейна.
