Suche
Mein Konto
Severokorejská IT síť: zatčení a miliony zabavených
Americké úřady rozložily severokorejskou síť IT pracovníků, kteří ukradli přes 7 milionů dolarů v kryptoměnách.
Severokorejská IT síť: zatčení a miliony zabavených
Dne 30. června 2025 oznámilo americké ministerstvo spravedlnosti (DOJ) a FBI významný pokrok v boji proti severokorejské kybernetické kriminalitě. V rozsáhlé operaci byla oznámena zatčení a obvinění v souvislosti s mezinárodní sítí severokorejských IT pracovníků, kteří infiltrovali více než 100 amerických společností, aby ukradli peníze a citlivé informace. Tito pracovníci použili kompromitovanou identitu více než 80 občanů USA.
Opatření přijatá v rámci této operace měla za následek značné právní poplatky a náklady v celkové výši přes 3 miliony USD. Mezi ukradenými aktivy je částka nejméně 900 000 dolarů v kryptoměnách odebraných od společnosti v Gruzii. Data a zdrojový kód, včetně důvěrných informací podle mezinárodních předpisů o obchodu se zbraněmi (ITAR), byly navíc ukradeny kalifornskému dodavateli obrany.
Zatčení a obvinění podrobně
Operace zahrnovala nejen jedno zatčení, ale také dvě formální obvinění a prohlídky na více než dvou desítkách míst v USA. Během těchto prohlídek bylo zabaveno mnoho notebooků, finančních účtů a webových stránek. Zhenxing „Danny“ Wang a Kejia Wang, oba občané USA, jsou hlavními obžalovanými; Zatímco Zhenxing Wang byl zatčen v New Jersey, Kejia Wang zůstává na svobodě. Oba muži prý spolupracovali s dalšími čtyřmi americkými zprostředkovateli na získání notebooků a založení falešných společností, za což dostali téměř 700 000 dolarů.
Tato opatření jsou součástí širší strategie amerických úřadů zaměřené na demontáž globální sítě IT pracovníků provozovaných Severní Koreou. Hlasitý IT Boltwise V této souvislosti byly zabaveny kryptoměny v hodnotě přes 7,74 milionů amerických dolarů. Tyto digitální měny byly údajně použity k obcházení sankcí a financování severokorejských zbrojních programů.
Síť kybernetických zločinců
Pozadí operace sahá do roku 2017, kdy Severní Korea začala pod falešnými identitami pašovat IT pracovníky do USA. Tito pracovníci používali ukradené nebo fiktivní identity, aby získali přístup k citlivým informacím a finančním zdrojům. Klíčovým aspektem těchto sítí je schopnost používat nástroje AI, jako je OpenAI ChatGPT, k obcházení bezpečnostních kontrol.
Zvláštní pozornost přitáhl Sim Hyon-Sop, zástupce severokorejské Banky zahraničního obchodu, který je obviněn z praní nelegálně získaných finančních prostředků. Mezi srpnem 2021 a březnem 2023 získal přes 24 milionů dolarů v kryptoměnách, které byly použity pro aktivity sítě.
Severokorejští IT pracovníci jsou rozděleni do dvou kategorií: Revenue IT Workers (R-ITW), jejichž cílem je zajistit příjmy, a Malicious IT Workers (M-ITW), kteří konkrétně poškozují společnosti. Pro účinný boj proti aktivitám těchto skupin jsou nezbytné nové přístupy, které jdou nad rámec tradičních bezpečnostních ukazatelů. Odborníci také varují před potenciálním využitím blockchainu a technologií Web3 severokorejskými kybernetickými aktéry k rozšíření jejich kriminálních aktivit.