Северокорейский хакер выдает себя за разработчика и проникает в американскую криптоактивы компанию, похищая почти миллион долларов.

Сообщение от深潮 TechFlow, 1 июля, согласно отчету Decrypt, федеральные прокуроры США в понедельник объявили, что четверо граждан Северной Кореи, выдавая себя за удаленных разработчиков, проникли в одну из блокчейн-стартапов в Атланте и украли почти 1 миллион долларов Криптоактивов. По обвинению, эти агенты сначала действовали в ОАЭ, а затем проникли в компании Криптоактивов в США и Сербии под видом удаленных IT-работников. Завоевав доверие, они дважды украли средства в 2022 году на сумму 175 тысяч долларов и 740 тысяч долларов, а затем отмыли деньги с помощью миксеров и бирж, используя поддельные удостоверения личности.

Министерство юстиции США провело координированные действия в 16 штатах, конфисковав 29 финансовых счетов, 21 мошеннический сайт и около 200 компьютеров, поддерживающих ИТ-программы Северной Кореи. Эксперты по безопасности предупреждают, что такая тактика внедрения стала "стандартной операционной процедурой" киберопераций Северной Кореи, использующей уязвимости удаленной работы в индустрии криптоактивов для финансирования своей программы вооружений.