В современном мире технологии и криптовалюты стали неотъемлемой частью экономической и социальной жизни, однако вместе с их развитием растёт и число угроз, связанных с киберпреступностью. Особое внимание вызывает активность КНДР, которая с помощью IT-специалистов пытается обходить международные санкции и пополнять государственный бюджет, финансируя в том числе военные проекты. Недавнее решение Министерства финансов США о введении санкций против группы северокорейских IT-работников, вовлечённых в крупные криптовалютные кражи и мошенничество, стало очередным этапом в борьбе с такими схемами. По данным американских ведомств, под ограничения попали два человека и четыре организации, связанные с сетью, которая занималась внедрением в криптовалютные компании и другими формами обмана с целью краж цифровых активов и персональных данных граждан США. Одним из основных обвиняемых стал уроженец Северной Кореи Сон Кым Хёк, который занимался похищением информации американских граждан для создания ложных личностей.
Эти данные предназначались для передачи иностранным IT-работникам, которые затем устраивались в компании по всему миру, в том числе в США, под вымышленными личностями. Кроме того, под санкции попал гражданин России Гайк Асатрян, который, по данным американской стороны, через свои компании нанимал десятки северокорейских IT-специалистов. Эти работники были оформлены по долгосрочным контрактам в 2024 году с северокорейскими торговыми предприятиями. В общей сложности именно такие схемы позволяли Пхеньяну поддерживать инфраструктуру для получения доходов от мошеннических операций. Согласно отчетам компаний по кибербезопасности и громким расследованиям, число мошеннических IT-работников с северокорейскими связями растет.
Эти специалисты широко распространяются по всему миру, особенно концентрируясь в России и Китае, откуда осуществляют атаки и внедряются в компании из стран с развитой экономикой. Они активно используют как публичные, так и отраслевые профессиональные сети и платформы для поиска работы и проникновения в организации. Основная цель таких действий, по мнению американских властей, – получение финансовых ресурсов для развития баллистических ракет и других военных программ. Санкции, введённые Офисом по контролю за иностранными активами США (OFAC), предусматривают заморозку всех активов и запрещают американцам вести финансовые операции с указанными лицами и организациями. Нарушение этих правил грозит серьёзными гражданскими и уголовными санкциями.
Интересно отметить, что Северная Корея постепенно меняет свои тактики кибератак. Классические массовые взломы и атаки остаются, однако всё чаще злоумышленники используют методы, основанные на обмане и долгосрочном внедрении специалистов в целевые компании. По данным аналитиков TRM Labs, эти операции уже достигли масштабов, когда за первую половину 2025 года на долю северокорейских групп приходится свыше 75 % от $2.1 млрд общей суммы украденных цифровых активов в ходе более 70 случаев взломов и эксплойтов. США жёстко реагируют на такие угрозы, постоянно расширяя перечень санкций и усиливая меры по выявлению и пресечению мошеннических схем.
В июне 2025 года четыре северокорейца были обвинены в мошенничестве и отмывании денег после того, как стали известны их работы на удалёнке в компаниях блокчейн-сектора в США и Сербии. Параллельно Министерство юстиции США предпринимало меры по конфискации блокированных криптовалют на сумму свыше $7.7 млн, полученных таким способом. Проникновение IT-специалистов по поддельным документам выступает новой формой киберугроз, затрудняющей традиционные способы борьбы с кибератаками. Подделка данных позволяет злоумышленникам не только работать легально в важных для экономики странах, но и получать доступ к внутренним системам, информации о транзакциях и персональных данных клиентов.
Это приводит к значительным финансовым потерям и подрывает доверие к цифровой инфраструктуре. Для противодействия таким вызовам необходим комплексный подход, включающий международное сотрудничество, совершенствование технических средств защиты и повышение осведомлённости компаний о социальных инженерных методах и рисках, связанных с человеческим фактором. Важную роль играют также инструментальные возможности, позволяющие отслеживать подозрительные действия на блокчейнах и выявлять схемы обмана. Реакция США отражает существенную проблему глобального масштаба – использование цифровых технологий режимом КНДР для обхода санкций и финансирования незаконных программ. Поддержка высокого уровня профессионализма в областях IT и кибербезопасности со стороны международного сообщества остаётся необходимой для сдерживания и предотвращения таких злоупотреблений.
В условиях постоянного роста значимости криптовалют и блокчейн-технологий международное сообщество должно стремиться к более прозрачной и эффективной системе безопасности. Только скоординированные усилия по всему миру смогут противостоять злонамеренным кибератакам, сохранить устойчивость финансовых систем и обеспечить безопасность данных миллионов пользователей. Таким образом, санкции США против северокорейской группы IT-работников являются не просто очередным ограничением, а существенным сигналом для мирового сообщества о необходимости внимательного и активного противостояния киберпреступности на всех фронтах. Постоянное совершенствование законов, технических средств и правоприменительной практики в купе с международной координацией создадут условия для устойчивого развития цифровой экономики и защиты её участников от сложных и изощрённых угроз.
