USA sanktionerar nordkoreanska IT-arbetarnätverk som stöder program för massförstörelsevapen

USA:s finansdepartement har vidtagit beslutsamma åtgärder mot ett skumt nätverk av nordkoreanska IT-arbetare som anklagats för att ha överfört olagliga intäkter för att finansiera landets program för massförstörelsevapen (WMD) och ballistiska missiler. Office of Foreign Assets Control (OFAC) sanktionerade nyligen två individer och fyra enheter som påstås vara bundna till system som utnyttjar frilansande IT-arbete över hela världen för att generera inkomster till regimen i strid med internationella sanktioner.

Nordkoreas dolda IT-arbetsstyrka

Dessa nordkoreanska IT-arbetare, som arbetar i hemlighet under falska identiteter, har säkrat frilanskontrakt för uppgifter som mjukvara och utveckling av mobilappar. Medan dessa arbetare tjänar löner från intet ont anande kunder, sägs DPRK:s regering hålla inne upp till 90 % av deras inkomst och kanaliserar dem till statskassan. Detta system tros generera hundratals miljoner dollar årligen, vilket direkt stöder Pyongyangs ambitioner om massförstörelsevapen.

OFAC:s sanktionsmål:

• Avdelning 53 av ministeriet för folkets väpnade styrkor , som övervakar frontföretag som genererar IT-relaterade intäkter.
• Korea Osong Shipping Co. och Chonsurim Trading Corporation , båda anklagade för att ha underhållit DPRK IT-arbetare i Laos sedan åtminstone 2022.
• Liaoning China Trade Industry Co., Ltd , ett kinesiskt företag som underlättar IT-arbetares aktiviteter genom att tillhandahålla viktig utrustning som datorer och nätverksverktyg.
• Jong In Chol och Son Kyong Sik , högt uppsatta personer som hanterar dessa olagliga operationer i Laos respektive Kina.

Ett långvarigt olagligt system

Exploateringen av utländska IT-arbetare är inte ny. Liknande aktiviteter flaggades redan 2018 när OFAC sanktionerade företag som var involverade i export av nordkoreansk arbetskraft. Dessa operationer, som nu spåras under namn som Famous Chollima, Nickel Tapestry, UNC5267 och Wagemole, fick bredare uppmärksamhet 2023 för sitt ökande fokus på kryptovaluta och Web3-företag.

Ett bredare cybersäkerhetshot

Nordkoreas IT-arbetare genererar inte bara intäkter utan utgör också en allvarlig säkerhetsrisk. Senaste undersökningar visade:

• Infiltration av kryptovalutaföretag : Arbetare kompromissade nätverk, stal immateriella rättigheter och krävde kryptovaluta i utbyte mot att de inte läckte känslig data.
• Insiderhot : Samarbetspartners i länder som USA har enligt uppgift hjälpt dessa system, inklusive att driva "laptop farms" i utbyte mot månatliga betalningar.
• Cyberspionage : DPRK-länkade hackningsgrupper har historiskt riktat in sig på utvecklare med jobberbjudanden med skadlig programvara för att underlätta stöld och spionage av kryptovalutor.

En global push för att störa Nordkoreas inkomstströmmar

Den amerikanska regeringen är fortfarande fast besluten att avveckla dessa nätverk. Tillförordnad undersekreterare för terrorism och finansiell underrättelsetjänst, Bradley T. Smith, betonade vikten av att motverka Nordkoreas beroende av IT-arbetare för att finansiera dess destabiliserande aktiviteter, inklusive dess stöd till Rysslands krig i Ukraina.

Detta tillslag är bara en del av en bredare ansträngning för att motverka Nordkoreas olagliga finansiella operationer, som inkluderar stöld av kryptovalutor och cyberattacker. Ökad medvetenhet och sanktioner är steg mot att begränsa Pyongyangs användning av globala IT-marknader för att undergräva internationell säkerhet.

När Nordkorea fortsätter att utnyttja digitala plattformar och mänsklig arbetskraft för sina WMD-program, måste företag över hela världen vara vaksamma. Genom att förbättra due diligence och cybersäkerhetspraxis kan organisationer hjälpa till att stävja dessa hemliga operationer och neka regimen tillgång till viktiga finansieringsströmmar.