DOJ 단속 : 북한의 암호화 도난 링이 노출되었습니다

DOJ는 정권에 자금을 지원하기 위해 암호화를 훔치는 북한 사이버 범죄자들과 싸우기위한 노력을 늘리고있다. 다음은 최신입니다.

Hold onto your hats, folks! The DOJ is on the case, cracking down on North Korea's sneaky crypto heists. These cyber crooks are using every trick in the book to steal digital dough, and Uncle Sam isn't having it.

모자를 붙잡고 있습니다! DOJ는이 경우 북한의 비열한 암호화 습격을 단속하고있다. 이 사이버 사기꾼들은이 책의 모든 트릭을 사용하여 디지털 반죽을 훔치고 있으며 샘 삼촌은 그것을 가지고 있지 않습니다.

The Scheme: Fake IDs and Stolen Crypto

이 계획 : 가짜 ID와 도난당한 암호화

So, here's the deal: North Korean nationals are posing as remote IT workers, infiltrating blockchain companies, and draining crypto wallets faster than you can say 'Bitcoin.' They're using fake identities and stolen personal info to land these gigs, all to fund the North Korean regime.

북한 국민들은 원격 IT 노동자, 블록 체인 회사 침투 및 '비트 코인'이라고 말할 수있는 것보다 더 빨리 암호 지갑을 배수하는 것으로 포즈를 취하고 있습니다. 그들은 가짜 정체성을 사용하고 있으며,이 공연을 착륙시키기 위해 개인 정보를 도난 당했으며, 모두 북한 정권에 자금을 지원합니다.

Take the case of Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju, and Chang Nam Il. These guys allegedly stole nearly $1 million in crypto from American and international blockchain companies. They got jobs at an Atlanta-based blockchain startup and a Serbian virtual token company, then used their access to siphon off the funds. Jong swiped $175,000 in February 2022, and Kim followed up with another $740,000 a month later.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju 및 Chang Nam IL의 경우를보십시오. 이 사람들은 미국 및 국제 블록 체인 회사에서 거의 백만 달러의 암호화를 훔친 것으로 추정됩니다. 그들은 애틀랜타에 기반을 둔 블록 체인 스타트 업과 세르비아 가상 토큰 회사에서 일자리를 얻은 다음 자금에서 사이펀에 액세스를 사용했습니다. Jong은 2022 년 2 월에 175,000 달러를 스 와이프했으며 Kim은 한 달 후 740,000 달러를 더 많이 기록했습니다.

Laundering the Loot

전리품 세탁

But wait, it gets better. The stolen funds were laundered through crypto mixers and sent through exchange accounts opened with fake Malaysian IDs. These guys are practically writing the playbook for cybercrime.

그러나 잠깐만, 더 좋아집니다. 도난당한 자금은 암호화 믹서를 통해 세탁되었고 가짜 말레이시아 ID와 함께 교환 계정을 통해 전송되었습니다. 이 사람들은 실제로 사이버 범죄에 대한 플레이 북을 쓰고 있습니다.

Microsoft Steps In

Microsoft가 시작됩니다

It's not just the DOJ fighting back. Microsoft has suspended 3,000 consumer-grade Outlook and Hotmail accounts linked to suspected North Korean IT worker schemes. They're even alerting customers to these incidents, tracking the activity under names like Jasper Sleet and Moonstone Sleet.

DOJ가 반격하는 것이 아닙니다. Microsoft는 의심되는 북한 IT 근로자 체계와 연결된 3,000 명의 소비자 급 전망 및 Hotmail 계정을 중단했습니다. 그들은 고객에게 이러한 사건에 대해 경고하여 Jasper Sleet 및 Moonstone Sleet와 같은 이름으로 활동을 추적합니다.

The DOJ's Response: DPRK RevGen

DOJ의 응답 : DPRK Revgen

The DOJ isn't sitting idly by. They've launched the DPRK RevGen: Domestic Enabler Initiative, targeting North Korea’s illicit revenue streams. Federal agents have conducted raids across 16 states, seizing financial accounts, fraudulent websites, and computers used by North Korean operatives posing as US citizens. They were funneling millions to Pyongyang and even accessing sensitive military data. Yikes!

DOJ는 옆에 앉아 있지 않습니다. 그들은 북한의 불법 수익원을 대상으로 DPRK Revgen : 국내 인 에이 블러 이니셔티브를 시작했습니다. 연방 요원은 16 개 주에서 공습을 수행하여 금융 계정, 사기 웹 사이트 및 미국 시민으로 포즈를 취하는 북한 요원이 사용하는 컴퓨터를 압류했습니다. 그들은 수백만 달러를 평양에게 퍼뜨리고 심지어 민감한 군사 데이터에 접근하고있었습니다. 이키스!

AI to the Rescue (for the Bad Guys)

구조대에 AI (나쁜 사람을 위해)

And get this: these fraudsters are using AI to polish fake resumes, manipulate images, and even experiment with voice-changing software. Talk about high-tech crime!

이 사기꾼들은 AI를 사용하여 가짜 이력서를 연마하고 이미지를 조작하며 음성 변화 소프트웨어를 실험하고 있습니다. 하이테크 범죄에 대해 이야기하십시오!

The Big Picture

큰 그림

This isn't just about a few bad apples. It's a systemic effort by North Korea to exploit the crypto industry for financial gain. These IT contractors sometimes act as front-line operators for state-sponsored hacking units like the Lazarus Group, which was behind the $600 million Ronin Bridge hack in 2022.

이것은 단지 몇 가지 나쁜 사과가 아닙니다. 북한은 금융 이익을 위해 암호화 산업을 이용하려는 체계적인 노력입니다. 이 IT 계약자들은 때때로 2022 년 6 억 달러의 Ronin Bridge Hack의 뒤에있는 Lazarus Group과 같은 주 후원 해킹 유닛의 최전선 운영자 역할을합니다.

What Can You Do?

당신은 무엇을 할 수 있습니까?

Microsoft has published a lengthy list of tips for companies to investigate, monitor, and remediate these threats. The key is to be vigilant and implement robust verification processes.

Microsoft는 회사가 이러한 위협을 조사, 모니터링 및 개선 할 수있는 긴 팁 목록을 게시했습니다. 핵심은 경계하고 강력한 검증 프로세스를 구현하는 것입니다.

The Takeaway

테이크 아웃

The DOJ is sending a clear message: cybercrime won't be tolerated. As FBI special agent Paul Brown put it, "North Korean operatives used false identities to infiltrate companies and steal digital assets to fund their regime. The FBI is committed to exposing these threats.”

DOJ는 명확한 메시지를 보내고 있습니다. 사이버 범죄는 허용되지 않습니다. FBI 특수 요원 폴 브라운 (Paul Brown)은 "북한 ​​요원들은 허위 정체성을 사용하여 회사에 침투하고 디지털 자산을 훔쳐 정권에 자금을 지원했다. FBI는 이러한 위협을 노출시키기 위해 노력하고있다."

So, stay sharp, folks! Keep an eye on your crypto wallets, and let's hope the DOJ continues to keep these cyber crooks on their toes. After all, nobody wants their digital treasures funding nefarious activities. Until next time, stay safe and keep your crypto locked down!

그러니 날카 로워주세요! 암호화 지갑을 주시하십시오. Doj 가이 사이버 사기꾼을 발가락에 계속 유지하기를 바랍니다. 결국, 아무도 그들의 디지털 보물이 사악한 활동에 자금을 지원하기를 원하지 않습니다. 다음 번까지 안전을 유지하고 암호화를 잠그십시오!