USA sanktionerer Nordkoreansk IT-arbejdernetværk, der understøtter programmer til masseødelæggelsesvåben

Det amerikanske finansministerium har taget afgørende skridt mod et skyggefuldt netværk af nordkoreanske it-arbejdere, der er anklaget for at have brugt ulovlige indtægter til at finansiere landets masseødelæggelsesvåben (WMD) og ballistiske missilprogrammer. Office of Foreign Assets Control (OFAC) sanktionerede for nylig to personer og fire enheder, der angiveligt er bundet til ordninger, der udnytter freelance IT-arbejde verden over til at generere indtægter til regimet i strid med internationale sanktioner.

Nordkoreas skjulte it-arbejdsstyrke

Disse nordkoreanske it-arbejdere, der opererer skjult under falske identiteter, har sikret sig freelance-kontrakter for opgaver som software- og mobilapp-udvikling. Mens disse arbejdere tjener løn fra intetanende kunder, tilbageholder DPRK's regering efter sigende op til 90 % af deres indkomst og kanaliserer den til statskassen. Dette system menes at generere hundredvis af millioner af dollars årligt, hvilket direkte understøtter Pyongyangs WMD-ambitioner.

OFAC's sanktioner mål:

• Afdeling 53 i Forsvarsministeriet , som fører tilsyn med frontvirksomheder, der genererer it-relaterede indtægter.
• Korea Osong Shipping Co. og Chonsurim Trading Corporation , begge anklaget for at have fastholdt DPRK IT-arbejdere i Laos siden mindst 2022.
• Liaoning China Trade Industry Co., Ltd. , en kinesisk virksomhed, der letter IT-medarbejders aktiviteter ved at levere væsentligt udstyr som computere og netværksværktøjer.
• Jong In Chol og Son Kyong Sik , højtstående personer, der administrerer disse ulovlige operationer i henholdsvis Laos og Kina.

En langvarig ulovlig ordning

Udnyttelsen af oversøiske it-arbejdere er ikke ny. Lignende aktiviteter blev markeret så tidligt som i 2018, da OFAC sanktionerede virksomheder, der var involveret i eksport af nordkoreansk arbejdskraft. Disse operationer, der nu spores under navne som Famous Chollima, Nickel Tapestry, UNC5267 og Wagemole, fik bredere opmærksomhed i 2023 for deres stigende fokus på kryptovaluta- og Web3-virksomheder.

En bredere cybersikkerhedstrussel

Nordkoreas it-medarbejdere genererer ikke kun indtægter, men udgør også en alvorlig sikkerhedsrisiko. Nylige undersøgelser viste:

• Infiltration af kryptovalutafirmaer : Arbejdere kompromitterede netværk, stjal intellektuel ejendom og krævede kryptovaluta til gengæld for ikke at lække følsomme data.
• Insider-trusler : Samarbejdspartnere i lande som USA har angiveligt hjulpet disse ordninger, herunder drift af "laptop farms" i bytte for månedlige betalinger.
• Cyberspionage : DPRK-linkede hackergrupper har historisk målrettet udviklere med malware-ladede jobtilbud for at lette tyveri og spionage af kryptovaluta.

Et globalt skub for at forstyrre DPRK's indtægtsstrømme

Den amerikanske regering er fortsat forpligtet til at afvikle disse netværk. Fungerende undersekretær for terrorisme og finansiel efterretning, Bradley T. Smith, understregede vigtigheden af at imødegå Nordkoreas afhængighed af it-arbejdere til at finansiere dets destabiliserende aktiviteter, herunder dets støtte til Ruslands krig i Ukraine.

Denne undertrykkelse er blot en del af en bredere indsats for at imødegå Nordkoreas ulovlige finansielle operationer, som omfatter tyveri af kryptovaluta og cyberangreb. Øget opmærksomhed og sanktioner er skridt i retning af at begrænse Pyongyangs brug af globale it-markeder for at underminere international sikkerhed.

Da Nordkorea fortsætter med at udnytte digitale platforme og menneskelig arbejdskraft til sine WMD-programmer, skal virksomheder verden over forblive på vagt. Ved at forbedre due diligence og cybersikkerhedspraksis kan organisationer hjælpe med at bremse disse hemmelige operationer og nægte regimet adgang til kritiske finansieringsstrømme.