Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε δύο βορειοκορεατικά χρηματοπιστωτικά ιδρύματα και οκτώ άτομα που εμπλέκονται στο ξέπλυμα κρυπτονομισμάτων που είχαν κλαπεί στο έγκλημα στον κυβερνοχώρο και σε δόλια προγράμματα εργαζομένων στον τομέα της πληροφορικής.
Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών (OFAC) ορίζεται Ryujong Credit Bank, ένα χρηματοπιστωτικό ίδρυμα με έδρα τη Βόρεια Κορέα που συνδέεται με δραστηριότητες αποφυγής κυρώσεων μεταξύ Βόρειας Κορέας και Κίνας, συμπεριλαμβανομένου του ξεπλύματος χρήματος.
Ο OFAC επέβαλε επίσης κυρώσεις στην Korea Mangyongdae Computer Technology Company (KMCTC) και τον πρόεδρό της, U Yong Su, για τη λειτουργία εργαζομένων πληροφορικής στην Κίνα και δύο τραπεζίτες της Βόρειας Κορέας, τον Jang Kuk Chol και τον Ho Chong Son, για διαχείριση κεφαλαίων εκ μέρους της First Credit Bank, συμπεριλαμβανομένων χρημάτων που συνδέονται με επιθέσεις ransomware στις ΗΠΑ.
Πέντε επιπλέον οικονομικοί εκπρόσωποι βορειοκορεατικών χρηματοπιστωτικών ιδρυμάτων από τη Ρωσία και την Κίνα (Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom και Ri Jin Hyok) ορίστηκαν επίσης για να επιτρέψουν στη Βόρεια Κορέα να επεξεργάζεται οικονομικές συναλλαγές αξίας δεκάδων εκατομμυρίων δολαρίων κατά παράβαση των κυρώσεων του ΟΗΕ.
Οι κυβερνοεγκληματίες της Βόρειας Κορέας έχουν κλέψει κρυπτονομίσματα αξίας κρυπτονομισμάτων μέσω εξελιγμένων τακτικών, συμπεριλαμβανομένου προηγμένου κακόβουλου λογισμικού και κοινωνικής μηχανικής, τα τελευταία τρία χρόνια, σύμφωνα με αμερικανούς αξιωματούχους.
«Τα τελευταία τρία χρόνια, εγκληματίες του κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα έχουν κλέψει πάνω από 3 δισεκατομμύρια δολάρια, κυρίως σε κρυπτονομίσματα, χρησιμοποιώντας συχνά εξελιγμένες τεχνικές όπως προηγμένο κακόβουλο λογισμικό και κοινωνική μηχανική». είπε η OFAC την Τρίτη.
“Επιπλέον, οι εργαζόμενοι στον τομέα της πληροφορικής της ΛΔΚ βρίσκονται σε όλο τον κόσμο, θολώνοντας την εθνικότητα και την ταυτότητά τους. Κερδίζουν εκατοντάδες εκατομμύρια δολάρια ετησίως συμμετέχοντας σε ένα ευρύ φάσμα εργασιών ανάπτυξης πληροφορικής, θολώνοντας την εθνικότητά τους με ψευδείς ή κλεμμένες ταυτότητες όταν αναζητούν συμβάσεις εργασίας και δημιουργούν λογαριασμούς σε ιστότοπους ανεξάρτητης εργασίας.”
Οι κυρώσεις αποκλείουν όλη την περιουσία ορισμένων εταιρειών και ατόμων υπό τη δικαιοδοσία των ΗΠΑ, ενώ τα χρηματοπιστωτικά ιδρύματα που συναλλάσσονται με αυτές τις οντότητες εκτίθενται σε δευτερεύουσες κυρώσεις ή ενέργειες επιβολής.
Οι κυρώσεις αυτής της εβδομάδας ακολουθούν έκθεση του Οκτωβρίου από την Ομάδα Παρακολούθησης Πολυμερών Κυρώσεων, η οποία εντόπισε τις παραβιάσεις των κυρώσεων της Βόρειας Κορέας μέσω δραστηριοτήτων στον κυβερνοχώρο και επιχειρήσεων πληροφορικής. Η έκθεση προειδοποίησε επίσης ότι αυτές οι κακόβουλες δραστηριότητες και οι ληστείες κρυπτονομισμάτων αποτελούν απειλή για τη διεθνή ασφάλεια και την παγκόσμια ψηφιακή οικονομία.
“Η κυβερνοδύναμη της ΛΔΚ είναι ένα εθνικό πρόγραμμα πλήρους φάσματος που λειτουργεί με εξελιγμένο επίπεδο που προσεγγίζει τα κυβερνοπρογράμματα της Κίνας και της Ρωσίας.” είπε η έκθεση. “Η ΛΔΚ χρησιμοποιεί τις ικανότητές της στον κυβερνοχώρο για να παρακάμψει τις κυρώσεις του ΟΗΕ και να δημιουργήσει έσοδα για τις προτεραιότητες της ΛΔΚ, συμπεριλαμβανομένης της παράνομης ανάπτυξης των προγραμμάτων WMD και βαλλιστικών πυραύλων”.
Τον Ιούλιο, η OFAC επέβαλε κυρώσεις, κατηγόρησε και απήγγειλε κατηγορίες σε 20 άτομα και οκτώ εταιρείες σε τρεις ξεχωριστές ενέργειες επιβολής. Ένα μήνα αργότερα, οι αμερικανικές αρχές επέβαλαν κυρώσεις σε δύο ακόμη άτομα και δύο εταιρείες που συνδέονται με προγράμματα εργαζομένων στον τομέα της πληροφορικής της Βόρειας Κορέας.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
