Севернокорейска ИТ мрежа: арести и конфискувани милиони

Севернокорейска ИТ мрежа: арести и конфискувани милиони

На 30 юни 2025 г. Министерството на правосъдието на САЩ (DOJ) и ФБР обявиха значителен напредък в борбата срещу севернокорейските киберпрестъпления. В мащабна операция бяха обявени арести и обвинения във връзка с международна мрежа от севернокорейски ИТ работници, които проникнаха в над 100 американски компании, за да откраднат пари и чувствителна информация. Тези работници са използвали компрометирана самоличност на повече от 80 американски граждани.

Действията, предприети в тази операция, доведоха до значителни правни такси и разходи на обща стойност над 3 милиона долара. Сред откраднатите активи е сума от най-малко 900 000 долара в криптовалути, взети от компания в Джорджия. В допълнение, данни и изходен код, включително поверителна информация съгласно Правилата за международен трафик на оръжия (ITAR), бяха откраднати от калифорнийски отбранителен изпълнител.

Арести и обвинения в детайли

Операцията включваше не само един арест, но и две официални обвинения и претърсвания в над две дузини места в САЩ. По време на тези обиски бяха иззети множество лаптопи, финансови сметки и уебсайтове. Zhenxing „Danny“ Wang и Kejia Wang, и двамата граждани на САЩ, са основните обвиняеми; Докато Zhenxing Wang беше арестуван в Ню Джърси, Kejia Wang остава на свобода. Твърди се, че двамата мъже са си сътрудничили с четирима други американски посредници, за да получат лаптопи и да създадат фалшиви компании, за което са получили почти 700 000 долара.

Тези мерки са част от по-голяма стратегия на американските власти, насочена към разрушаването на глобална мрежа от ИТ работници, управлявана от Северна Корея. Силно IT Boltwise В този контекст бяха конфискувани криптовалути на стойност над 7,74 милиона щатски долара. Твърди се, че тези цифрови валути са били използвани за заобикаляне на санкциите и финансиране на оръжейни програми на Северна Корея.

Мрежа от киберпрестъпници

Предисторията на операцията датира от 2017 г., когато Северна Корея започна контрабанда на ИТ работници в САЩ под фалшиви самоличности. Тези работници са използвали откраднати или фиктивни самоличности, за да получат достъп до чувствителна информация и финансови ресурси. Ключов аспект на тези мрежи е възможността да се използват AI инструменти като OpenAI ChatGPT за заобикаляне на проверките за сигурност.

Особено внимание беше привлечено от Сим Хьон-Соп, представител на банката за външна търговия на Северна Корея, който е обвинен в пране на незаконно придобити средства. Between August 2021 and March 2023, he received over $24 million in cryptocurrencies, which were used for the network's activities.

Севернокорейските ИТ работници са разделени на две категории: ИТ работници с доходи (R-ITW), които имат за цел да осигурят приходи, и злонамерени ИТ работници (M-ITW), които конкретно вредят на компаниите. За ефективна борба с дейностите на тези групи са необходими нови подходи, които надхвърлят традиционните показатели за сигурност. Експертите също така предупреждават за потенциалното използване на блокчейн и Web3 технологии от севернокорейските кибер актьори за разширяване на престъпната им дейност.