Az Egyesült Államok szankcionálja a tömegpusztító fegyvereket támogató észak-koreai IT-munkáshálózatot

Az Egyesült Államok Pénzügyminisztériuma határozott lépéseket tett az észak-koreai IT-munkásokból álló árnyékos hálózat ellen, akiket azzal vádolnak, hogy illegális bevételeket az ország tömegpusztító fegyvereinek (WMD) és ballisztikusrakéta-programjainak finanszírozására irányítottak. Az Office of Foreign Assets Control (OFAC) a közelmúltban szankcionált két olyan személyt és négy szervezetet, akik állítólag olyan rendszerekhez kapcsolódnak, amelyek a nemzetközi szankciókat megsértve a szabadúszó IT-munkát világszerte kihasználják, hogy bevételt szerezzenek a rezsimnek.

Észak-Korea rejtett IT munkaerő

Ezek az észak-koreai IT-munkások, akik titkosan hamis személyazonosságokkal dolgoznak, szabadúszó szerződéseket kötnek olyan feladatokra, mint a szoftver- és mobilalkalmazások fejlesztése. Míg ezek a dolgozók a gyanútlan ügyfelektől keresnek bért, a KNDK kormánya állítólag bevételük 90%-át visszatartja, és azt az államkasszába utalja. Ez a rendszer vélhetően több száz millió dollárt termel évente, közvetlenül támogatva Phenjan tömegpusztító fegyverekkel kapcsolatos ambícióit.

Az OFAC szankciói célja:

• A Népi Fegyveres Erők Minisztériumának 53. osztálya , amely az informatikai bevételeket termelő fedőcégeket felügyeli.
• A Korea Osong Shipping Co. és a Chonsurim Trading Corporation , mindkettőt azzal vádolják, hogy legalább 2022 óta tartanak fenn KNDK IT-munkásokat Laoszban.
• A Liaoning China Trade Industry Co., Ltd. egy kínai vállalat, amely alapvető felszerelésekkel, például számítógépekkel és hálózati eszközökkel segíti az informatikai munkások tevékenységét.
• Jong In Chol és Son Kyong Sik magas rangú személyek, akik ezeket a tiltott műveleteket irányítják Laoszban, illetve Kínában.

Egy régóta fennálló tiltott rendszer

A tengerentúli IT-munkások kizsákmányolása nem új keletű. Hasonló tevékenységeket már 2018-ban is jeleztek, amikor az OFAC szankcionálta az észak-koreai munkaerő exportjával foglalkozó vállalatokat. Ezek a műveletek, amelyeket most olyan nevek alatt követnek nyomon, mint a Famous Chollima, a Nickel Tapestry, az UNC5267 és a Wagemole, 2023-ban szélesebb körű figyelmet kaptak, mivel egyre inkább a kriptovalutákkal és a Web3-as cégekre összpontosítanak.

Egy szélesebb körű kiberbiztonsági fenyegetés

Az észak-koreai IT-munkások nemcsak bevételt termelnek, hanem komoly biztonsági kockázatot is jelentenek. A legutóbbi vizsgálatok feltárták:

• Kriptovaluta-cégek beszivárgása : A dolgozók feltörték a hálózatokat, ellopták a szellemi tulajdont, és kriptovalutát követeltek cserébe azért, hogy ne szivárogtassanak ki érzékeny adatokat.
• Bennfentes fenyegetések : Az olyan országok együttműködői, mint az Egyesült Államok, állítólag segítették ezeket a rendszereket, beleértve a „laptopfarmok” működtetését havi kifizetésekért cserébe.
• Kiberkémkedés : A KNDK-hoz köthető hackercsoportok korábban rosszindulatú programokkal teli állásajánlatokkal célozták meg a fejlesztőket, hogy megkönnyítsék a kriptovaluta-lopást és a kémkedést.

Globális nyomás a KNDK bevételi forrásainak megzavarására

Az Egyesült Államok kormánya továbbra is elkötelezett e hálózatok felszámolása mellett. Bradley T. Smith, a terrorizmusért és pénzügyi hírszerzésért felelős helyettes államtitkár hangsúlyozta annak fontosságát, hogy ellensúlyozzák Észak-Korea informatikai munkásaitól való függését destabilizáló tevékenységeinek finanszírozásában, beleértve Oroszország ukrajnai háborújának támogatását.

Ez a fellépés csak egy része annak a szélesebb körű erőfeszítésnek, amely Észak-Korea tiltott pénzügyi műveleteinek – köztük a kriptovaluta-lopások és a kibertámadások – visszaszorítására irányul. A fokozott tudatosság és a szankciók lépések afelé, hogy csökkentsék Phenjan által a nemzetközi biztonság aláásására irányuló globális IT-piacokat.

Mivel Észak-Korea továbbra is a digitális platformokat és az emberi munkaerőt használja ki tömegpusztító fegyverekkel kapcsolatos programjaihoz, a vállalkozásoknak világszerte ébernek kell maradniuk. A kellő gondosság és a kiberbiztonsági gyakorlatok fokozásával a szervezetek segíthetnek megfékezni ezeket a titkos műveleteket, megtagadva a rezsim hozzáférését a kritikus finanszírozási forrásokhoz.