JAV taiko sankcijas Šiaurės Korėjos IT darbuotojų tinklui, remiančiam masinio naikinimo ginklų programas

JAV iždo departamentas ėmėsi ryžtingų veiksmų prieš šešėlinį Šiaurės Korėjos IT darbuotojų tinklą, kaltinamą neteisėtų pajamų nukreipimu šalies masinio naikinimo ginklų (MNG) ir balistinių raketų programoms finansuoti. Užsienio turto kontrolės biuras (OFAC) neseniai skyrė sankcijas dviem asmenims ir keturiems subjektams, tariamai susijusiems su schemomis, kurios visame pasaulyje naudojasi laisvai samdomu IT darbu, siekdamas uždirbti režimui pajamų, pažeidžiant tarptautines sankcijas.

Šiaurės Korėjos paslėpta IT darbo jėga

Šie Šiaurės Korėjos IT darbuotojai, slaptai dirbantys su netikra tapatybe, sudarė laisvai samdomų vertėjų sutartis tokioms užduotims kaip programinės įrangos ir programų mobiliesiems kūrimas. Nors šie darbuotojai uždirba atlyginimus iš nieko neįtariančių klientų, pranešama, kad KLDR vyriausybė sulaiko iki 90 % jų pajamų ir nukreipia jas į valstybės iždą. Manoma, kad ši sistema kasmet generuoja šimtus milijonų dolerių, tiesiogiai paremdama Pchenjano masinio naikinimo ginklų ambicijas.

OFAC sankcijų tikslas:

• Liaudies ginkluotųjų pajėgų ministerijos 53 skyrius , kuris prižiūri fiktyviąsias įmones, gaunančias su IT susijusias pajamas.
• Korea Osong Shipping Co. ir Chonsurim Trading Corporation , abu kaltinami išlaikę KLDR IT darbuotojus Laose mažiausiai nuo 2022 m.
• Liaoning China Trade Industry Co., Ltd. – Kinijos įmonė, palengvinanti IT darbuotojų veiklą tiekdama būtiniausią įrangą, pvz., kompiuterius ir tinklo įrankius.
• Jong In Chol ir Son Kyong Sik , aukšto rango asmenys, vadovaujantys šioms neteisėtoms operacijoms atitinkamai Laose ir Kinijoje.

Ilgalaikė neteisėta schema

Užsienio IT darbuotojų išnaudojimas nėra naujiena. Panaši veikla buvo pažymėta jau 2018 m., kai OFAC taikė sankcijas įmonėms, eksportuojančioms Šiaurės Korėjos darbo jėgą. Šios operacijos, dabar stebimos tokiais pavadinimais kaip Famous Chollima, Nickel Tapestry, UNC5267 ir Wagemole, 2023 m. sulaukė didesnio dėmesio dėl vis didesnio dėmesio kriptovaliutų ir Web3 įmonėms.

Platesnė grėsmė kibernetiniam saugumui

Šiaurės Korėjos IT darbuotojai ne tik generuoja pajamas, bet ir kelia rimtą pavojų saugumui. Naujausi tyrimai atskleidė:

• Kriptovaliutų firmų įsiskverbimas : darbuotojai pažeidė tinklus, pavogė intelektinę nuosavybę ir reikalavo kriptovaliutos mainais už neskelbtinų duomenų nutekėjimą.
• Viešai neatskleista grėsmė : pranešama, kad bendradarbiai tokiose šalyse kaip JAV padėjo įgyvendinti šias schemas, įskaitant „nešiojamųjų kompiuterių ūkių“ valdymą mainais į mėnesinius mokėjimus.
• Kibernetinis šnipinėjimas : su KLDR susijusios įsilaužimo grupės istoriškai taikėsi į kūrėjus, siūlydamos darbo pasiūlymus, kuriuose yra kenkėjiškų programų, kad palengvintų kriptovaliutų vagystes ir šnipinėjimą.

Visuotinis postūmis sutrikdyti KLDR pajamų srautus

JAV vyriausybė tebėra įsipareigojusi išardyti šiuos tinklus. Terorizmo ir finansinės žvalgybos sekretoriaus pavaduotojas Bradley T. Smithas pabrėžė, kaip svarbu kovoti su Šiaurės Korėjos priklausomybe nuo IT darbuotojų finansuojant destabilizuojančią veiklą, įskaitant paramą Rusijos karui Ukrainoje.

Šis susidorojimas yra tik viena dalis platesnio masto pastangų atremti Šiaurės Korėjos neteisėtas finansines operacijas, įskaitant kriptovaliutų vagystes ir kibernetines atakas. Padidėjęs informuotumas ir sankcijos – tai žingsniai siekiant apriboti Pchenjano naudojimąsi pasaulinėmis IT rinkomis, kad pakenktų tarptautiniam saugumui.

Kadangi Šiaurės Korėja ir toliau naudoja skaitmenines platformas ir žmonių darbą savo masinio naikinimo ginklų programoms, įmonės visame pasaulyje turi išlikti budrios. Gerindamos deramo patikrinimo ir kibernetinio saugumo praktiką, organizacijos gali padėti pažaboti šias slaptas operacijas, neleisdamos režimui gauti svarbių finansavimo srautų.