Северокорейские IT-специалисты, работавшие на зарубежные компании, координировали криптоплатежи через сервер с паролем «123456». Их деятельность, приносившая до $1 млн в месяц, была раскрыта хакером-контрразведчиком. Это яркий пример того, как КНДР использует удалённую работу для обхода санкций и финансирования своих программ.
Сервер с паролем «123456»
Группа IT-работников из КНДР использовала общий сервер для управления криптовалютными платежами от заказчиков. Ключевая уязвимость заключалась в крайне слабой защите этого сервера. Для доступа к нему использовался общий и легко подбираемый пароль «123456».
Использование простейших паролей для защиты серверов, через которые проходят крупные суммы, демонстрирует пренебрежение базовыми правилами кибербезопасности.
Финансирование программ КНДР
По данным расследования, эта организованная группа приносила около $1 млн ежемесячно. Схема была частью государственной программы КНДР по привлечению иностранной валюты. Полученные средства, вероятно, направлялись на финансирование ядерных и ракетных программ страны, что является прямым нарушением международных санкций.
Этот случай вновь поднимает вопрос о контроле за транзакциями, на фоне продвижения в США законопроекта GENIUS Act, который 
GENIUS$0.6171+39.56%обяжет эмитентов стейблкоинов блокировать подозрительные платежи.
Легальный фасад для санкционных схем
Это не первый случай, когда КНДР использует цифровые технологии для обхода ограничений. Ранее страна неоднократно обвинялась в масштабных крипто-кражах и хакерских атаках на биржи. Новая схема отличается легальным фасадом — формально это была удалённая работа по контракту, что затрудняло её отслеживание.
Подобные схемы вынуждают регуляторов по всему миру ужесточать контроль, как, например, в Таиланде, где предложили новые правила проверки источников финансирования инвесторов.
Инцидент подчёркивает растущие риски в глобальной IT-индустрии, связанные с наймом анонимных специалистов, и важность усиленной проверки контрагентов. Раскрытие этой группы может привести к ужесточению проверок со стороны платформ фриланса и бирж, а также к новым предупреждениям регуляторов по всему миру.