USAs sanksjoner nordkoreanske IT-arbeidernettverk som støtter programmer for masseødeleggelsesvåpen

Det amerikanske finansdepartementet har tatt avgjørende grep mot et skyggefullt nettverk av nordkoreanske IT-arbeidere som er anklaget for å bruke ulovlige inntekter for å finansiere landets masseødeleggelsesvåpen (WMD) og ballistiske missilprogrammer. Office of Foreign Assets Control (OFAC) sanksjonerte nylig to personer og fire enheter som angivelig er knyttet til ordninger som utnytter freelance IT-arbeid over hele verden for å generere inntekter til regimet i strid med internasjonale sanksjoner.

Nord-Koreas skjulte IT-arbeider

Disse nordkoreanske IT-arbeiderne, som opererer skjult under falske identiteter, har sikret seg frilanskontrakter for oppgaver som programvare og utvikling av mobilapper. Mens disse arbeiderne tjener lønn fra intetanende kunder, holder DPRK-regjeringen tilbake opptil 90 % av inntekten deres, og kanaliserer den inn i statskassen. Dette systemet antas å generere hundrevis av millioner dollar årlig, noe som direkte støtter Pyongyangs WMD-ambisjoner.

OFACs sanksjonsmål:

• Avdeling 53 i Forsvarsdepartementet , som fører tilsyn med frontselskaper som genererer IT-relaterte inntekter.
• Korea Osong Shipping Co. og Chonsurim Trading Corporation , begge anklaget for å opprettholde DPRK IT-arbeidere i Laos siden minst 2022.
• Liaoning China Trade Industry Co., Ltd , et kinesisk selskap som legger til rette for IT-arbeideraktiviteter ved å tilby viktig utstyr som datamaskiner og nettverksverktøy.
• Jong In Chol og Son Kyong Sik , høytstående personer som administrerer disse ulovlige operasjonene i henholdsvis Laos og Kina.

En langvarig ulovlig ordning

Utnyttelsen av utenlandske IT-arbeidere er ikke ny. Lignende aktiviteter ble flagget så tidlig som i 2018 da OFAC sanksjonerte selskaper involvert i eksport av nordkoreansk arbeidskraft. Disse operasjonene, som nå spores under navn som Famous Chollima, Nickel Tapestry, UNC5267 og Wagemole, fikk bredere oppmerksomhet i 2023 for deres økende fokus på kryptovaluta- og Web3-selskaper.

En bredere cybersikkerhetstrussel

Nord-Koreas IT-arbeidere genererer ikke bare inntekter, men utgjør også en alvorlig sikkerhetsrisiko. Nylige undersøkelser avslørte:

• Infiltrasjon av kryptovalutafirmaer : Arbeidere kompromitterte nettverk, stjal intellektuell eiendom og krevde kryptovaluta i bytte for ikke å lekke sensitive data.
• Insidertrusler : Samarbeidspartnere i land som USA har angivelig hjulpet disse ordningene, inkludert å drive "bærbare gårder" i bytte mot månedlige betalinger.
• Cyberspionasje : DPRK-tilknyttede hackergrupper har historisk målrettet utviklere med jobbtilbud fulle av skadevare for å lette tyveri og spionasje av kryptovaluta.

Et globalt press for å forstyrre DPRKs inntektsstrømmer

Den amerikanske regjeringen er fortsatt forpliktet til å demontere disse nettverkene. Fungerende undersekretær for terrorisme og finansiell etterretning, Bradley T. Smith, understreket viktigheten av å motvirke Nord-Koreas avhengighet av IT-arbeidere for å finansiere sine destabiliserende aktiviteter, inkludert støtten til Russlands krig i Ukraina.

Denne aksjonen er bare en del av en bredere innsats for å motvirke Nord-Koreas ulovlige økonomiske operasjoner, som inkluderer tyveri av kryptovaluta og nettangrep. Økt bevissthet og sanksjoner er skritt mot å begrense Pyongyangs bruk av globale IT-markeder for å undergrave internasjonal sikkerhet.

Mens Nord-Korea fortsetter å utnytte digitale plattformer og menneskelig arbeidskraft for sine WMD-programmer, må bedrifter over hele verden være årvåkne. Ved å forbedre due diligence og nettsikkerhetspraksis, kan organisasjoner bidra til å dempe disse skjulte operasjonene, og nekte regimet tilgang til kritiske finansieringsstrømmer.