Pohjoiskorealaisten kansalaisten syytteet kryptovaluuttahuijauksista
Neljä pohjoiskorealaista kansalaista on syytetty Atlantassa sijaitsevaan lohkoketju-startupiin tunkeutumisesta ja lähes 1 miljoonan dollarin varastamisesta kryptovaluutassa. Georgia pohjoisen piirin liittovaltion syyttäjät ilmoittivat maanantaina viiden syytteen langettamisesta, jotka liittyvät sähköiseen petokseen ja rahanpesuun.
Toiminta ja menetelmät
Vastaajat toimivat aluksi tiiminä Yhdistyneissä Arabiemiirikunnissa ennen kuin he tunkeutuivat Yhdysvaltojen ja Serbian kryptoyrityksiin etä-IT-työntekijöinä. Saatuaan luottamuksen he varastivat 175 000 dollaria ja 740 000 dollaria kahdessa erillisessä vuonna 2022 tapahtuneessa tapauksessa, pesivät varat sekoittimien ja pörssien kautta käyttäen väärennettyjä henkilöllisyystodistuksia.
”Pohjoiskorealaisiksi IT-työntekijöiksi” nimettyinä, väitetyt henkilöt toimivat ”upottamalla itsensä näihin organisaatioihin” kerätäkseen tietoa, manipuloidakseen turvallisuusprotokollia ja jopa helpottaakseen sisäpiirin rikkomuksia, kertoi Andrew Fierman, lohkoketjuanalytiikkayritys Chainalysisin kansallisen turvallisuuden johtaja, Decryptille.
Kyberrikollisuuden taustat
Varastettu kryptovaluutta katosi labyrinttiin transaktioita, jotka oli suunniteltu peittämään sen alkuperä – monimutkainen toimintasuunnitelma, jota Pohjois-Korea on hiottu vuosien kyberrikollisten toimintojen aikana. DOJ ei heti vastannut Decryptin kommenttipyyntöön.
Nämä taktiikat muodostavat ”kuvion, joka on yhä enemmän tullut vakiintuneeksi toimintatavaksi”, Fierman kertoi Decryptille. Uhkaavat toimijat palkataan ”väärennettyjen asiakirjojen” avulla ja ”peittämällä heidän pohjoiskorealainen yhteytensä”, Fierman selitti.
Haavoittuvuudet ja riskit
Suunnitelma paljastaa haavoittuvuuden kryptovaluutan etäkeskeisessä kulttuurissa, jossa globaalisti palkkaavat yritykset saattavat ohittaa taustatarkastukset, jolloin valtiollisesti tuetut toimijat väärennetyillä henkilöllisyyksillä voivat hyödyntää aukkoja.
”Valitettavasti monet tiimit välttävät henkilökohtaisia tapaamisia ja suosivat ’halvempien’ kehittäjien palkkaamista sen sijaan, että palkkaisivat tunnettuja henkilöitä alallamme”, kertoi blockchain-turvayritys Hexensin uhkatutkija Vladimir Sobolev Decryptille. ”Tämä on perustavanlaatuinen ongelma.”
Liittovaltion toimet
Aiemmin tässä kuussa liittovaltion syyttäjät yksityiskohtaisivät siviilitoimintakanteessa, kuinka ”kymmeniä miljoonia oli hyväksikäytetty” suuremmassa pohjoiskorealaisessa IT-työntekijöiden kryptosuunnitelmassa, Fierman sanoi, jakamalla Decryptin tarkastamia asiakirjoja.
Erillisessä tiedotteessa DOJ ilmoitti, että se suoritti koordinoituja ratsioita 16 osavaltiossa, takavarikoiden 29 taloudellista tiliä, 21 petollista verkkosivustoa ja noin 200 tietokonetta ”kannettavien tietokoneiden tiloista”, jotka tukivat pohjoiskorealaisia IT-suunnitelmia, mukaan lukien neljä edellä mainittua.
Toimittanut Sebastian Sinclair
