Pohjois-Korean IT-työntekijöiden pakotteet
Yhdysvaltain valtiovarainministeriö on asettanut pakotteet kahdelle henkilölle ja neljälle toimijalle, jotka ovat mukana niin sanotussa Pohjois-Korean johtamassa IT-työntekijäryhmässä. Tämä ryhmä on syyllistynyt kryptovarkauksiin ja pyrkii hyödyntämään kryptoyrityksiä.
Pakotteet ja niiden syyt
Valtiovarainministeriön ulkomaisen omaisuuden valvontatoimisto (OFAC) ilmoitti tiistaina, että pakotteet on asetettu Pohjois-Koreassa toimivalle Song Kum Hyokille, joka väitetysti varasti Yhdysvaltain kansalaisten tietoja ja käytti niitä alias-nimillä palkattujen ulkomaisten IT-työntekijöiden hyväksi. OFAC asetti myös pakotteet venäläiselle kansalaiselle Gayk Asatryanille, joka väitetysti käytti yrityksiään työllistääkseen kymmeniä pohjoiskorealaisia IT-työntekijöitä pitkän aikavälin sopimusten perusteella.
Kasvava uhka
Kasvava määrä petollisia teknologiatyöntekijöitä, joilla on siteitä Pohjois-Koreaan, on laajentamassa tunkeutumisoperaatioitaan. Googlen huhtikuun raportti havaitsi, että huijausjärjestelmien infrastruktuuri on levinnyt maailmanlaajuisesti.
”Valtiovarainministeriö on sitoutunut käyttämään kaikkia käytettävissä olevia keinoja Kimin hallinnon pyrkimysten häiritsemiseksi pakotteiden kiertämisessä digitaalisten varastusten, amerikkalaisten väärentämisen ja haitallisten kyberhyökkäysten kautta,” sanoi valtiovarainministeriön varajohtaja Michael Faulkender.
Tuhannet IT-työntekijät kohdistavat varakkaampiin maihin rahoittaakseen ohjusohjelmaa. OFAC:n mukaan Pohjois-Korea pyrkii tuottamaan tuloja ballististen ohjusten ohjelmilleen sijoittamalla tuhansia erittäin taitavia IT-työntekijöitä ympäri maailmaa, joista suurin osa sijaitsee Kiinassa ja Venäjällä.
Taloudelliset seuraamukset
Pakotteet tarkoittavat, että kaikki Yhdysvaltojen varat, jotka liittyvät Asatryaniin, Songiin ja neljään nimettyyn venäläiseen toimijaan, on jäädytetty. On myös nyt laitonta, että Yhdysvalloissa asuvat henkilöt tekevät taloudellisia liiketoimia tai liiketoimintaa heidän kanssaan siviili- ja rikosoikeudellisten seuraamusten uhalla.
Pohjois-Korean hakkerointi
Pohjois-Korea on ollut tunnettu korkeaprofiilisista hakkeroinneistaan, kuten Lazarus-ryhmästä, ja se on vastuussa joistakin suurimmista kryptovarkauksista, kuten 1,5 miljardin dollarin Bybit-hyökkäyksestä helmikuussa. Kuitenkin lohkoketjutiedusteluyritys TRM Labs sanoi tiistaina, että he alkavat muuttaa taktiikkaansa.
”Vaikka pörssirikkomukset pysyvät merkittävinä, DPRK:hon liittyvät toimet siirtyvät yhä enemmän petokseen perustuvaan tulonhankintaan, mukaan lukien IT-työntekijöiden tunkeutuminen,” yritys sanoi.
TRM Labs arvioi, että Pohjois-Koreaan liittyvät huonot toimijat ovat vastuussa 1,6 miljardista dollarista 2,1 miljardista dollarista, joka on varastettu 75 kryptovarkaudessa ja -hyökkäyksessä vuoden 2025 ensimmäisellä puoliskolla.
Yhdysvaltain viranomaisten toimet
Yhdysvaltain viranomaiset ovat tiukentaneet otettaan petollisista pohjoiskorealaisista IT-työntekijöiden järjestelmistä tänä vuonna. 30. kesäkuuta neljää pohjoiskorealaista kansalaista syytettiin sähköisestä petoksesta ja rahanpesusta, kun he esiintyivät etätyöntekijöinä Yhdysvaltain ja Serbian lohkoketjuyrityksissä. Samaan aikaan 5. kesäkuuta Yhdysvaltain oikeusministeriö ilmoitti yrittävänsä takavarikoida 7,74 miljoonaa dollaria jäädytettyä kryptoa, jonka väitetään ansaitun pohjoiskorealaisten IT-työntekijöiden toimesta käyttäen väärennettyjä henkilöllisyyksiä.