USAs finansdepartements OFAC har sanksjonert seks personer og to selskaper for deres påståtte roller i nordkoreanske myndigheters organiserte IT-arbeiderbedragerier mot amerikanske bedrifter.
DPRKs IT-operatører bruker stjålne identiteter og fabrikerte personaer for å oppnå fjernarbeid hos legitime vestlige selskaper, hvor regjeringen tar det meste av lønnen deres.
Hvorfor dette er viktig
- DPRKs IT-bedragerier finansierer programmer for masseødeleggelsesvåpen og knytter ansettelsesbehov til nasjonale sikkerhetstrusler.
- I enkelte tilfeller har DPRK-tilknyttede arbeidere også plantet skadevare og utpresset selskaper, noe som ytterligere øker cybersikkerhetsrisikoen utover lønnsbedrageri.
- Utenlandske finansinstitusjoner risikerer nå sekundære sanksjoner for håndtering av transaksjoner knyttet til sanksjonerte personer.
Detaljene
- OFAC sanksjonerte Amnokgang Technology Development Company, et DPRK IT-selskap som håndterer delegasjoner av utenlandske arbeidere.
- Quangvietdnbg International Services’ CEO skal ha konvertert rundt $ 2,5 millioner til kryptovaluta for nordkoreanere mellom midten av 2023 og midten av 2025.
- I tillegg drev DPRK-borger Yun Song Guk frilans IT-virksomhet fra Boten, Laos, og koordinerte over $ 70 000 i transaksjoner.
- Vietnamesiske statsborgere Do Phi Khanh og Hoang Van Nguyen hvitvasket inntekter fra IT-arbeidere som stedfortredere for en sanksjonert DPRK-innkjøpsaktør.
- Do Phi Khanh tilrettela også en falsk sigarettavtale på over $ 200 000.
Det store bildet
- Nordkoreanske cyberoperasjoner stjal over $ 2 milliarder i kryptovaluta i løpet av 2025, ifølge BeInCrypto.
- DPRK-operatører bruker i økende grad AI-verktøy og falske Zoom-møter for å infiltrere kryptoselskaper og stjele sensitiv informasjon.
- Varslere som rapporterer sanksjonsbrudd til FinCEN kan få utbetalt belønninger for informasjon som fører til håndhevingstiltak over $ 1 million.
