Δίκτυο πληροφορικής της Βόρειας Κορέας: συλλήψεις και εκατομμύρια κατασχέθηκαν

Δίκτυο πληροφορικής της Βόρειας Κορέας: συλλήψεις και εκατομμύρια κατασχέθηκαν

Στις 30 Ιουνίου 2025, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) και το FBI ανακοίνωσαν σημαντική πρόοδο στον αγώνα κατά του εγκλήματος στον κυβερνοχώρο της Βόρειας Κορέας. Σε μια σαρωτική επιχείρηση, ανακοινώθηκαν συλλήψεις και κατηγορίες σε σχέση με ένα διεθνές δίκτυο Βορειοκορεατών εργαζομένων στον τομέα της πληροφορικής που διείσδυσε σε περισσότερες από 100 αμερικανικές εταιρείες για να κλέψει χρήματα και ευαίσθητες πληροφορίες. Αυτοί οι εργαζόμενοι χρησιμοποίησαν τις παραβιασμένες ταυτότητες περισσότερων από 80 πολιτών των ΗΠΑ.

Οι ενέργειες που έγιναν σε αυτήν την επιχείρηση είχαν ως αποτέλεσμα σημαντικές νομικές αμοιβές και δαπάνες συνολικού ύψους άνω των 3 εκατομμυρίων δολαρίων. Μεταξύ των κλεμμένων περιουσιακών στοιχείων είναι ένα ποσό τουλάχιστον 900.000 δολαρίων σε κρυπτονομίσματα που ελήφθησαν από μια εταιρεία στη Γεωργία. Επιπλέον, δεδομένα και πηγαίος κώδικας, συμπεριλαμβανομένων εμπιστευτικών πληροφοριών βάσει του Κανονισμού Διεθνούς Κυκλοφορίας Όπλων (ITAR), κλάπηκαν από έναν αμυντικό εργολάβο στην Καλιφόρνια.

Αναλυτικά οι συλλήψεις και οι κατηγορίες

Η επιχείρηση περιελάμβανε όχι μόνο μία σύλληψη, αλλά και δύο επίσημες κατηγορίες και έρευνες σε περισσότερες από δώδεκα τοποθεσίες στις ΗΠΑ. Κατά τη διάρκεια αυτών των ερευνών, κατασχέθηκαν πολυάριθμοι φορητοί υπολογιστές, οικονομικοί λογαριασμοί και ιστοσελίδες. Οι Zhenxing "Danny" Wang και Kejia Wang, και οι δύο πολίτες των ΗΠΑ, είναι οι κύριοι κατηγορούμενοι. Ενώ ο Zhenxing Wang συνελήφθη στο New Jersey, ο Kejia Wang παραμένει ελεύθερος. Και οι δύο άνδρες λέγεται ότι συνεργάστηκαν με τέσσερις άλλους μεσάζοντες των ΗΠΑ για να αποκτήσουν φορητούς υπολογιστές και να ιδρύσουν ψεύτικες εταιρείες, για τις οποίες έλαβαν σχεδόν 700.000 δολάρια.

Αυτά τα μέτρα αποτελούν μέρος μιας ευρύτερης στρατηγικής των αρχών των ΗΠΑ με στόχο την εξάρθρωση ενός παγκόσμιου δικτύου εργαζομένων στον τομέα της πληροφορικής που διαχειρίζεται η Βόρεια Κορέα. Μεγαλόφωνος IT Boltwise Στο πλαίσιο αυτό, κατασχέθηκαν κρυπτονομίσματα αξίας άνω των 7,74 εκατομμυρίων δολαρίων ΗΠΑ. Αυτά τα ψηφιακά νομίσματα φέρεται να χρησιμοποιήθηκαν για την παράκαμψη των κυρώσεων και τη χρηματοδότηση οπλικών προγραμμάτων της Βόρειας Κορέας.

Ένα δίκτυο εγκληματιών στον κυβερνοχώρο

Το παρασκήνιο της επιχείρησης χρονολογείται από το 2017, όταν η Βόρεια Κορέα άρχισε να κάνει λαθραία μεταφορά εργαζομένων στον τομέα της πληροφορικής στις ΗΠΑ με ψευδείς ταυτότητες. Αυτοί οι εργαζόμενοι χρησιμοποιούσαν κλεμμένες ή πλασματικές ταυτότητες για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και οικονομικούς πόρους. Μια βασική πτυχή αυτών των δικτύων είναι η δυνατότητα χρήσης εργαλείων τεχνητής νοημοσύνης όπως το OpenAI ChatGPT για την παράκαμψη των ελέγχων ασφαλείας.

Ιδιαίτερη προσοχή επέστησε ο Sim Hyon-Sop, εκπρόσωπος της Τράπεζας Εξωτερικού Εμπορίου της Βόρειας Κορέας, ο οποίος κατηγορείται για ξέπλυμα κεφαλαίων που αποκτήθηκαν παράνομα. Μεταξύ Αυγούστου 2021 και Μαρτίου 2023, έλαβε πάνω από 24 εκατομμύρια δολάρια σε κρυπτονομίσματα, τα οποία χρησιμοποιήθηκαν για τις δραστηριότητες του δικτύου.

Οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας χωρίζονται σε δύο κατηγορίες: Εργαζόμενοι πληροφορικής με έσοδα (R-ITW), που στοχεύουν στην εξασφάλιση εσόδων και κακόβουλοι εργαζόμενοι πληροφορικής (M-ITW), που βλάπτουν ειδικά τις εταιρείες. Για την αποτελεσματική καταπολέμηση των δραστηριοτήτων αυτών των ομάδων, απαιτούνται νέες προσεγγίσεις που υπερβαίνουν τους παραδοσιακούς δείκτες ασφάλειας. Οι ειδικοί προειδοποιούν επίσης για την πιθανή χρήση των τεχνολογιών blockchain και Web3 από Βορειοκορεάτες κυβερνοχώρους για να επεκτείνουν τις εγκληματικές τους δραστηριότητες.