Lorem ipsum dolor sit amet consectetur adipisicing elit. Sequi, cum esse possimus officiis amet ea voluptatibus libero! Dolorum assumensm.
OFAC санкциялары: жалған қашықтан жұмыс арқылы ЖҚҚ бағдарламаларын қаржыландыратын КХДР IT қызметкерлерінің желісі
5 ай бұрын · 102 көрілді · 0 пікір
АҚШ Қаржы министрлігінің Шетелдік активтерді бақылау басқармасы (OFAC) алты жеке тұлға мен екі ұйымға санкция салды.
Олар Корея Халық Демократиялық Республикасының (КХДР) ақпараттық технология (IT) қызметкерлері схемасына қатысып, АҚШ компанияларын алдауды және жаппай қырып-жою қаруы (ЖҚҚ) бағдарламаларын қаржыландыру үшін заңсыз табыс табуды мақсат еткен.
АҚШ Қаржы министрі Скотт Бессенттің айтуынша: «Солтүстік Корея режимі шетелдегі IT қызметкерлері арқылы жүзеге асырылатын алдамшы схемалар көмегімен америкалық компанияларды нысанаға алады. Олар сезімтал деректерді пайдаланып, компаниялардан ірі көлемде ақша бопсалайды».
Бұл алаяқтық схема Coral Sleet/Jasper Sleet, PurpleDelta және Wagemole атауларымен де белгілі. Ол жалған құжаттарға, ұрланған тұлғалық деректерге және ойдан шығарылған кейіптерге сүйеніп, IT қызметкерлерінің шынайы шығу тегін жасырып, АҚШ пен басқа елдердегі заңды компанияларға жұмысқа орналасуына мүмкіндік береді.
Жалақының едәуір бөлігі кейін Солтүстік Кореяға жіберіліп, халықаралық санкцияларды бұза отырып, елдің зымыран бағдарламаларын қаржыландыруға жұмсалады.
Кейбір жағдайларда бұл әрекеттер зиянды бағдарламаларды (malware) қолданумен қатар жүреді — олар құпия және меншікті ақпаратты ұрлайды, сондай-ақ ұрланған деректерді жарияламау үшін компаниялардан ақша талап етіп, бопсалаумен айналысады.
OFAC санкцияларына іліккен тұлғалар мен ұйымдар:
Amnokgang Technology Development Company — шетелдегі IT қызметкерлер топтарын басқаратын және әскери әрі коммерциялық технологияларды заңсыз сатып алып, сатумен айналысатын компания.
Nguyen Quang Viet — Quangvietdnbg International Services Company Limited (Вьетнам) компаниясының бас директоры. Бұл компания Солтүстік Корея азаматтарына валюта айырбастау қызметтерін көрсеткен. 2023 жылдың ортасынан 2025 жылдың ортасына дейін шамамен 2,5 миллион долларды криптовалютаға айналдырған деп болжанады.
Do Phi Khanh — 2025 жылдың шілдесінде АҚШ санкция салған Kim Se Un-ның серіктесі. Ол өзінің жеке басын пайдаланып, банк шоттарын ашуға және IT қызметкерлерінің табысын заңдастыруға көмектескен.
Hoang Van Nguyen — Kim Se Un-ға банк шоттарын ашуға және криптовалюта операцияларын жүргізуге көмектескен.
Yun Song Guk — Солтүстік Корея азаматы, кемінде 2023 жылдан бері Лаостың Ботен қаласында фриланс IT қызметкерлер тобын басқарған. Ол Hoang Minh Quang-пен IT қызметтері бойынша $70 000-нан астам қаржылық операцияларды үйлестірген және York Louis Celestino Herrera-мен бірге фриланс келісімшарттарын жасаған.
Сонымен қатар, LevelBlue компаниясы бұл схема аясында Astrill VPN қызметі кеңінен қолданылатынын атап өтті. Бұл VPN Қытай сияқты елдерде жұмыс істей отырып, «Ұлы Қытай брандмауэрін» айналып өтуге мүмкіндік береді. Нәтижесінде, трафик АҚШ-тағы серверлер арқылы өткізіліп, олар өздерін АҚШ-тағы заңды қызметкерлер ретінде көрсетеді.
CyberGhost
CyberGhost ену тестілеуінде және желілік қорғаныс стратегияларында тәжірибелі. Олар айналып өту әдістерін талдауға және қауіпсіздік қабаттарындағы олқылықтарды анықтауға маманданған. Жүйелерді дәлдікпен бағалап, болашақ шабуылдардың алдын алады. CyberGhost көзге көрінбейтін қауіптерге төтеп беру қабілетін арттырады....
