Nordkoreansk IT-netværk: arrestationer og millioner konfiskeret

Nordkoreansk IT-netværk: arrestationer og millioner konfiskeret

Den 30. juni 2025 annoncerede det amerikanske justitsministerium (DOJ) og FBI betydelige fremskridt i kampen mod nordkoreansk cyberkriminalitet. I en gennemgribende operation er anholdelser og sigtelser blevet annonceret i forbindelse med et internationalt netværk af nordkoreanske it-arbejdere, der infiltrerede over 100 amerikanske virksomheder for at stjæle penge og følsomme oplysninger. Disse arbejdere brugte mere end 80 amerikanske borgeres kompromitterede identiteter.

Handlingerne i denne operation resulterede i betydelige advokatsalærer og omkostninger på i alt over 3 millioner dollars. Blandt de stjålne aktiver er en sum på mindst 900.000 $ i kryptovalutaer taget fra et firma i Georgia. Derudover blev data og kildekode, inklusive fortrolige oplysninger i henhold til International Traffic in Arms Regulations (ITAR), stjålet fra en californisk forsvarsentreprenør.

Anholdelser og sigtelser i detaljer

Operationen omfattede ikke kun én anholdelse, men også to formelle anklager og ransagninger på over to dusin amerikanske steder. Under disse ransagninger blev adskillige bærbare computere, finansielle konti og websteder beslaglagt. Zhenxing "Danny" Wang og Kejia Wang, begge amerikanske statsborgere, er de hovedtiltalte; Mens Zhenxing Wang blev arresteret i New Jersey, er Kejia Wang fortsat på fri fod. Begge mænd siges at have samarbejdet med fire andre amerikanske mellemmænd for at skaffe bærbare computere og oprette falske virksomheder, som de modtog næsten 700.000 dollars for.

Disse tiltag er en del af en større strategi fra amerikanske myndigheder, der sigter mod at afvikle et globalt netværk af it-arbejdere, der drives af Nordkorea. Højt IT Boltwise I denne sammenhæng blev kryptovalutaer til en værdi af over 7,74 millioner amerikanske dollars konfiskeret. Disse digitale valutaer blev angiveligt brugt til at omgå sanktioner og finansiere nordkoreanske våbenprogrammer.

Et netværk af cyberkriminelle

Baggrunden for operationen går tilbage til 2017, hvor Nordkorea begyndte at smugle it-arbejdere ind i USA under falsk identitet. Disse arbejdere brugte stjålne eller fiktive identiteter til at få adgang til følsomme oplysninger og økonomiske ressourcer. Et centralt aspekt af disse netværk er evnen til at bruge AI-værktøjer som OpenAI ChatGPT til at omgå sikkerhedstjek.

Særlig opmærksomhed blev henledt til Sim Hyon-Sop, en repræsentant for Nordkoreas Foreign Trade Bank, som er anklaget for at hvidvaske ulovligt erhvervede midler. Mellem august 2021 og marts 2023 modtog han over 24 millioner dollars i kryptovalutaer, som blev brugt til netværkets aktiviteter.

Nordkoreanske it-arbejdere er opdelt i to kategorier: Revenue IT Workers (R-ITW), som har til formål at sikre indtjening, og Malicious IT Workers (M-ITW), som specifikt skader virksomheder. For effektivt at bekæmpe disse gruppers aktiviteter er nye tilgange, der går ud over traditionelle sikkerhedsindikatorer, nødvendige. Eksperter advarer også om nordkoreanske cyberaktørers potentielle brug af blockchain- og Web3-teknologier til at udvide deres kriminelle aktiviteter.