En mann fra Maryland ble denne uken dømt til fengsel for å ha hjulpet IT-arbeidere knyttet til Nord-Korea med å infiltrere amerikanske selskaper.
Dette hendelsen passer inn i et bredere mønster i 2025, der intern tilgang og økende kryptotyveri blir nøkkelfunksjoner i Nord-Koreas cyberstrategi.
USA-jobber åpnet for nordkoreanere
Justisdepartementet kunngjorde torsdag domfellelsen av Minh Phuong Ngoc Vong, en amerikansk statsborger dømt for sammensvergelse om å begå bedrageri. Påtalemyndigheten beviste at Vong brukte falske kvalifikasjoner for å sikre fjerntliggende programvareutviklingsjobber for nordkoreanske statsborgere hos 13 amerikanske selskaper.
Ifølge offentlige dokumenter tillot Vong en utenlandsk operatør å bruke hans pålogginger, enheter og identitetsdokumenter for å utføre arbeidet eksternt. Mannen, som opererte fra Kina, antas å være fra Nord-Korea.
En jobb utgjorde en spesiell risiko da et teknologiselskap i Virginia ansatte Vong for arbeid med en kontrakt med Federal Aviation Administration i 2023.
Rollen krevde amerikansk statsborgerskap og ga ham et myndighetsutstedt personlig identifikasjonskort. Vong installerte fjernaksesverktøy på selskapets laptop. Dette trekket tillot den nordkoreanske mannen å fullføre arbeidet fra utlandet ubemerket.
Selskapet betalte Vong mer enn $ 28 000, og han sendte en del av inntektene sine til sine partnere i utlandet. Dokumenter fra retten viser at han samlet inn over $ 970 000 fra alle selskapene, hvor mesteparten av arbeidet ble utført av operatører med forbindelser til Nord-Korea. Flere selskaper inngikk også underkontrakter med ham for amerikanske offentlige etater, noe som ytterligere utvidet eksponeringen.
Vong ble dømt til 15 måneder i føderalt fengsel, etterfulgt av tre års overvåket løslatelse.
Saken kommer samtidig som Nord-Korea intensiverer sine globale cyberoperasjoner.
Rekordår for nordkoreanske hacks
I oktober rapporterte blokkjedeanalysefirmaet Elliptic at hackere med tilknytning til Nord-Korea hadde stjålet over $ 2 milliarder i kryptovaluta i 2025. Dette tallet representerer den høyeste årlige totalsummen som noen gang er registrert.
Den totale mengden som tilskrives regimet, overstiger nå $ 6 milliarder. Disse inntektene antas i stor grad å støtte utviklingen av atom- og missilprogrammer.
Årets økning stammer fra flere store hendelser, inkludert $ 1,46 milliarder Bybit-bruddet, samt angrep på LND.fi, WOO X og Seedify. Analytikere har også koblet mer enn 30 andre angrep til nordkoreanske grupper.
De fleste brudd i 2025 begynte med sosial manipulering snarere enn tekniske feil. Hakkere benyttet seg av imitasjon, phishing og konstruert kundestøtte for å oppnå tilgang til lommebøker. Trenden belyser et økende fokus på menneskelige svakheter fremfor kodevulnerabiliteter.
Tatt i betraktning, antyder disse trendene en koordinert tilnærming, der Nord-Korea kombinerer innsiderinfiltrasjon med avansert kryptotyveri for å utvide både sin inntekt og sine operative fotavtrykk.
