Breve
Aquí hay 3 chips muy concisos:
• El Departamento de Justicia incautó $ 7.74 millones en criptografía encalada por trabajadores de TI de Corea del Norte que usaron identidades falsas para obtener empleos en empresas estadounidenses.
• A los trabajadores se les pagó en Stablecoins, luego blanqueó fondos a través de varios métodos antes de enviar un producto al gobierno de Corea del Norte.
• Los expertos en seguridad afirman que esta creciente amenaza utiliza personajes generados por la IA y la tecnología Deepfake, que potencialmente generan cientos de millones por año para la dieta.
El Ministerio de Justicia de los Estados Unidos la semana pasada presentó una solicitud de confiscación civil Por $ 7.74 millones en criptográfico blanqueado por trabajadores de TI de Corea del Norte que han llevado fraudulentamente a empresas en los Estados Unidos y en el extranjero.
El gobierno estadounidense ha incautado los fondos como parte de una operación contra un programa norcoreano para escapar de las sanciones, con Las autoridades que indican un representante del Banco de Comercio Exterior de Corea del NorteSim Hyon Sop, como parte del esquema en abril de 2023.
Según el Departamento de Justicia, los trabajadores de TI de Corea del Norte han tomado un trabajo en las compañías criptográficas estadounidenses que utilizan identidades falsas o obtenidas de fraudulento, antes de lavar sus ingresos por SIM en beneficio del régimen de Pyongyang.
La queja de confiscación también detalla que los trabajadores de TI habían sido desplegados en varios lugares del mundo, incluso en China, Rusia y Laos.
Al ocultar sus identidades y ubicaciones reales, los trabajadores pudieron obtener un trabajo con compañías blockchain, que generalmente les pagaban en stablecoins –USDC O Adjunto.
“Durante años, Corea del Norte ha explotado los ecosistemas globales de contrato informático y la criptomoneda para escapar de las sanciones estadounidenses y financiar sus programas de armas”, dijo Sue J. Bai, jefe de la División de Seguridad Nacional del DOJ.
El Ministerio de Justicia también informa que los trabajadores de TI han utilizado varios métodos para blanquear sus ingresos fraudulentos, en particular al crear cuentas de intercambio con identificaciones ficticias, haciendo varias transferencias pequeñas, convirtiendo un token en otro, comprando NFT y mezclando sus fondos.
Una vez durados aparentemente, los fondos fueron enviados al gobierno de Corea del Norte a través de Sim Hyon Sop y Kim Sang Man, el CEO de una compañía que opera bajo el Ministerio de Corea de Corea.
El Departamento de Justicia cargado Sim Hyon SOP En dos acusaciones separadas en abril de 2023, en particular al complicar con los trabajadores norcoreanos de obtener ingresos a través de un empleo fraudulento y, en segundo lugar, al planear con comerciantes criptográficos de venta libre para usar ingresos generados de manera fraudulenta para comprar bienes para Corea del Norte.
La oficina de campo del FBI Chicago y la unidad de activos virtuales del FBI son Investigar Vinculado a la queja de confiscación, que el MJ presentó ante el Tribunal de Distrito Americano para el Distrito de Columbia.
“La investigación del FBI ha revelado una campaña masiva de los trabajadores de TI de Corea del Norte para defraudar a las empresas estadounidenses al obtener un trabajo utilizando las identidades robadas de ciudadanos estadounidenses, todo el gobierno de Corea del Norte puede escapar de las sanciones estadounidenses y generar ingresos para su régimen autoritario”, dijo Roman Rozhavsky, subdirector de la División de Interrupción de la FBI.
Aunque el alcance preciso del trabajo fraudulento del norcoreano no está completamente establecido, la mayoría de los expertos están de acuerdo en que el problema se vuelve cada vez más significativo.
Una amenaza creciente para Corea del Norte
“La amenaza que representa los trabajadores de TI de Corea del Norte que surgen como empleados distantes legítimos aumenta considerablemente, y rápidamente”, explica el gerente de la cadena de inteligencia de seguridad nacional Andrew Fierman, hablando con Descifrar.
Como prueba de la forma en que la amenaza se ha vuelto “industrializada y sofisticada”, Prierman cita el ejemplo de La acusación del Departamento de Justicia en diciembre de 14 ciudadanos norcoreanosQuién también habría operado con falsas identificaciones y ganó $ 88 millones gracias a un programa de seis años.
“Si es difícil establecer un porcentaje exacto de los ingresos cibernéticos ilegales de Corea del Norte al funcionamiento de la información fraudulenta, es claro por las evaluaciones gubernamentales y la investigación de seguridad cibernética que este método se ha convertido en un flujo de ingresos confiable para el régimen particular cuando se asocia con los objetivos de espionaje y las explotaciones de seguimiento”, dijo.
Otros especialistas en seguridad están de acuerdo en que la amenaza de los empleados de TI de Corea del Norte se vuelve más extendida, con Michael Barnhart – Investigador Senior i3 i3 en DTEX Systems – Descifrar que sus tácticas se vuelven cada vez más sofisticadas.
“Estos agentes no solo son una amenaza potencial, sino que ya se han integrado en las organizaciones, con infraestructura crítica y cadenas de suministro mundiales ya comprometidas”, dijo.
Barnhart también informa que los actores de la amenaza de Corea del Norte incluso han comenzado a establecer “compañías delanteras que posan para terceros confiables”, o se integra en terceros legítimos que pueden no usar las mismas garantías rigurosas que otras organizaciones más grandes.
Curiosamente, Barnhart estima que Corea del Norte podría generar cientos de millones de ingresos cada año a partir de trabajo de computadora fraudulento y que las cifras o sumas registradas probablemente se subestimen.
“El dicho de” No sabes lo que no sabes “entra en juego, porque cada día, se descubre un nuevo programa para ganar dinero”, explica. “Además, una gran parte de los ingresos se oscurece para parecerse a elementos de pandillas cibernéticas o esfuerzos aparentes completamente legítimos, que difuminan la atribución general”.
Y aunque la demanda de confiscación del jueves indica que el gobierno de los Estados Unidos logra comprender más las operaciones de Corea del Norte, la creciente sofisticación de este último sugiere que las autoridades estadounidenses e internacionales podrían continuar jugando un tiempo.
Como dice Andrew Fierman, “lo que es particularmente preocupante es la forma en que estos trabajadores pueden combinarse: aprovechar el generador de personalidades falsas, herramientas profundas para entrevistas e incluso sistemas de soporte para aprobar la detección técnica”.
En abril, la amenaza de Google para los actores norcoreanos se ha expandido más allá de los Estados Unidos para infiltrarse en la criptomoneda en el Reino Unido, Alemania, Portugal y Serbia.
Esto incluyó proyectos que desarrollaron mercados de blockchain, aplicaciones web de IA y contratos inteligentes de Solana, con cómplices en el Reino Unido y los Estados Unidos que ayudan a los agentes a pasar por alto los controles de identidad y recibir pagos a través de TransferWise y Payoneer.
Editado por Stacy Elliott.
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.