Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Санкции против IT-сети Северной Кореи за финансирование программ ОМУ

1 мин
Министерство финансов США наложило санкции на шесть человек и две компании, связанных с сетью IT-специалистов Северной Кореи, что поднимает важные вопросы кибербезопасности. Цель операции — подрыв легитимных американских компаний и финансирование программ вооружений массового уничтожения (ОМУ) режима КНДР. Санкционированные структуры использовали фальшивые вакансии и поддельные документы для маскировки своих истинных намерений. По информации государственного секретаря Скотта Бессента, такие схемы целенаправленно нацелены на американских работодателей с целью извлечения прибыли, которая впоследствии перенаправляется обратно в Северную Корею для финансирования ракетных программ. По исследованиям, одним из способов скрытия истинного происхождения работников служат сервисы VPN для обхода международных санкций. Например, IT-сеть под названием Jasper Sleet использует Astrill VPN для маскировки своих операций с территории Китая. Это позволяет злоумышленникам скрывать своё местоположение и пол
Оглавление

Министерство финансов США наложило санкции на шесть человек и две компании, связанных с сетью IT-специалистов Северной Кореи, что поднимает важные вопросы кибербезопасности.

Цель операции — подрыв легитимных американских компаний и финансирование программ вооружений массового уничтожения (ОМУ) режима КНДР.

Схема обмана и её детали

Санкционированные структуры использовали фальшивые вакансии и поддельные документы для маскировки своих истинных намерений. По информации государственного секретаря Скотта Бессента, такие схемы целенаправленно нацелены на американских работодателей с целью извлечения прибыли, которая впоследствии перенаправляется обратно в Северную Корею для финансирования ракетных программ.

Технологические детали трансфера

По исследованиям, одним из способов скрытия истинного происхождения работников служат сервисы VPN для обхода международных санкций. Например, IT-сеть под названием Jasper Sleet использует Astrill VPN для маскировки своих операций с территории Китая.

Это позволяет злоумышленникам скрывать своё местоположение и получать доступ к американскому рынку труда, не вызывая подозрений. Также зафиксированы случаи применения вредоносного ПО для кражи коммерчески ценной информации и вымогательства.

Практические выводы для IT-компаний

Российские компании в сфере IT должны обратить внимание на повышенные риски и уязвимости, связанные с подобными мошенническими схемами. Необходимо тщательно проверять контрагентов и сотрудников, а также использовать более строгие меры кибербезопасности.

Ситуация требует профессионального подхода к управлению рисками, особенно в условиях глобализации и удалённой работы, что создаёт новые возможности для мошенничества.

Проблема в глобальном контексте

С увеличением числа киберугроз, привлечение к ответственности правонарушителей является важным шагом к обеспечению безопасности как отдельных организаций, так и глобального рынка.

The post Санкции против IT-сети Северной Кореи за финансирование программ ОМУ appeared first on iTech News.