USA nakładają sankcje na północnokoreańską sieć pracowników IT wspierających programy broni masowego rażenia

Departament Skarbu USA podjął zdecydowane działania przeciwko tajemniczej sieci północnokoreańskich pracowników IT oskarżonych o przekazywanie nielegalnych dochodów na finansowanie programów broni masowego rażenia (WMD) i pocisków balistycznych. Biuro Kontroli Aktywów Zagranicznych (OFAC) niedawno nałożyło sankcje na dwie osoby i cztery podmioty rzekomo powiązane z planami, które wykorzystują pracę freelancerów IT na całym świecie, aby generować dochód dla reżimu, co narusza międzynarodowe sankcje.

Ukryta siła robocza IT w Korei Północnej

Ci północnokoreańscy pracownicy IT, działający potajemnie pod fałszywymi tożsamościami, zdobywają kontrakty freelancerskie na zadania takie jak tworzenie oprogramowania i aplikacji mobilnych. Podczas gdy ci pracownicy zarabiają od niczego niepodejrzewających klientów, rząd KRLD podobno zatrzymuje do 90% ich dochodów, kierując je do państwowej kasy. Uważa się, że ten system generuje setki milionów dolarów rocznie, bezpośrednio wspierając ambicje Pjongjangu w zakresie broni masowego rażenia.

Cel sankcji OFAC:

• Departament 53 Ministerstwa Sił Zbrojnych Ludowych , który nadzoruje firmy-przykrywki generujące dochody z branży IT.
• Korea Osong Shipping Co. i Chonsurim Trading Corporation , obie oskarżone o utrzymywanie pracowników IT z Korei Północnej w Laosie co najmniej od 2022 r.
• Liaoning China Trade Industry Co., Ltd , chińska spółka ułatwiająca pracę pracownikom branży IT poprzez dostarczanie im niezbędnego sprzętu, takiego jak komputery i narzędzia sieciowe.
• Jong In Chol i Son Kyong Sik to wysoko postawieni osobistości zarządzające tymi nielegalnymi operacjami w Laosie i Chinach.

Długotrwały nielegalny schemat

Wykorzystywanie zagranicznych pracowników IT nie jest niczym nowym. Podobne działania zostały zgłoszone już w 2018 r., kiedy OFAC nałożył sankcje na firmy zaangażowane w eksport północnokoreańskiej siły roboczej. Te operacje, obecnie śledzone pod nazwami takimi jak Famous Chollima, Nickel Tapestry, UNC5267 i Wagemole, zyskały szerszą uwagę w 2023 r. ze względu na coraz większe skupienie się na firmach kryptowalutowych i Web3.

Szersze zagrożenie cyberbezpieczeństwa

Pracownicy IT Korei Północnej nie tylko generują dochód, ale również stanowią poważne zagrożenie dla bezpieczeństwa. Ostatnie dochodzenia ujawniły:

• Infiltracja firm kryptowalutowych : Pracownicy włamywali się do sieci, kradli własność intelektualną i żądali kryptowaluty w zamian za nieujawnianie poufnych danych.
• Zagrożenia wewnętrzne : Według doniesień, w procederze tym uczestniczyli współpracownicy z krajów takich jak USA, m.in. poprzez prowadzenie „farm laptopów” w zamian za miesięczne płatności.
• Cybernetyczny szpiegostwo : Grupy hakerów powiązane z Koreańską Republiką Ludowo-Demokratyczną od dawna atakują programistów ofertami pracy zawierającymi złośliwe oprogramowanie, co ma ułatwiać kradzież kryptowalut i szpiegostwo.

Globalny nacisk na zakłócenie strumieni dochodów Korei Północnej

Rząd USA nadal jest zdecydowany na rozmontowanie tych sieci. Pełniący obowiązki podsekretarza ds. terroryzmu i wywiadu finansowego Bradley T. Smith podkreślił znaczenie przeciwdziałania poleganiu Korei Północnej na pracownikach IT w celu finansowania jej destabilizujących działań, w tym jej wsparcia dla wojny Rosji na Ukrainie.

To represje są tylko częścią szerszego wysiłku mającego na celu przeciwdziałanie nielegalnym operacjom finansowym Korei Północnej, które obejmują kradzież kryptowalut i cyberataki. Zwiększona świadomość i sankcje to kroki w kierunku ograniczenia wykorzystywania przez Pjongjang globalnych rynków IT do podważania bezpieczeństwa międzynarodowego.

Ponieważ Korea Północna nadal wykorzystuje platformy cyfrowe i pracę ludzką do swoich programów broni masowego rażenia, firmy na całym świecie muszą zachować czujność. Poprzez wzmocnienie należytej staranności i praktyk cyberbezpieczeństwa organizacje mogą pomóc ograniczyć te tajne operacje, odmawiając reżimowi dostępu do kluczowych strumieni finansowania.