Põhja-Korea IT-võrk: arreteerimised ja miljonid konfiskeeritud

Põhja-Korea IT-võrk: arreteerimised ja miljonid konfiskeeritud

30. juunil 2025 teatasid USA justiitsministeerium (DOJ) ja FBI märkimisväärsetest edusammudest võitluses Põhja-Korea küberkuritegevusega. Ulatusliku operatsiooni käigus on teatatud vahistamistest ja süüdistustest seoses Põhja-Korea IT-töötajate rahvusvahelise võrgustikuga, mis imbus üle 100 USA ettevõttesse, et varastada raha ja tundlikku teavet. Need töötajad kasutasid enam kui 80 USA kodaniku ohustatud identiteeti.

Selle operatsiooni käigus võetud meetmed tõid kaasa märkimisväärseid õiguskulusid ja kulusid kokku üle 3 miljoni dollari. Varastatud varade hulgas on vähemalt 900 000 dollari suurune summa krüptovaluutades, mis on võetud ühest Gruusia ettevõttest. Lisaks varastati California kaitsetöövõtjalt andmed ja lähtekood, sealhulgas rahvusvahelise relvaliikluse eeskirjade (ITAR) alusel konfidentsiaalne teave.

Arreteerimised ja süüdistused üksikasjalikult

Operatsioon hõlmas mitte ainult ühte vahistamist, vaid ka kahte ametlikku süüdistust ja läbiotsimisi enam kui kahekümnes USA asukohas. Nende läbiotsimiste käigus konfiskeeriti arvukalt sülearvuteid, finantskontosid ja veebisaite. Zhenxing "Danny" Wang ja Kejia Wang, mõlemad USA kodanikud, on peamised süüdistatavad; Kui Zhenxing Wang arreteeriti New Jerseys, jääb Kejia Wang vabadusse. Väidetavalt tegid mõlemad mehed koostööd nelja teise USA vahendajaga sülearvutite hankimiseks ja võltsfirmade loomiseks, mille eest said nad ligi 700 000 dollarit.

Need meetmed on osa USA ametivõimude suuremast strateegiast, mille eesmärk on lõhkuda Põhja-Korea hallatav ülemaailmne IT-töötajate võrgustik. Valju IT Boltwise Sellega seoses konfiskeeriti krüptovaluutasid üle 7,74 miljoni USA dollari väärtuses. Väidetavalt kasutati neid digitaalseid valuutasid sanktsioonidest kõrvalehoidmiseks ja Põhja-Korea relvaprogrammide rahastamiseks.

Küberkurjategijate võrgustik

Operatsiooni tagamaad ulatuvad aastasse 2017, mil Põhja-Korea hakkas valeidentiteetide all USA-sse smugeldama IT-töötajaid. Need töötajad kasutasid tundlikule teabele ja rahalistele ressurssidele juurdepääsu saamiseks varastatud või fiktiivseid identiteete. Nende võrkude põhiaspektiks on võimalus kasutada tehisintellekti tööriistu, nagu OpenAI ChatGPT, et turvakontrollist mööda minna.

Erilist tähelepanu pälvis Põhja-Korea väliskaubanduspanga esindaja Sim Hyon-Sop, keda süüdistatakse ebaseaduslikult omandatud rahapesus. Ajavahemikus 2021. aasta augustist 2023. aasta märtsini sai ta krüptovaluutasid üle 24 miljoni dollari, mida kasutati võrgustiku tegevuseks.

Põhja-Korea IT-töötajad jagunevad kahte kategooriasse: tulu IT-töötajad (R-ITW), kelle eesmärk on tulu kindlustada, ja pahatahtlikud IT-töötajad (M-ITW), kes kahjustavad konkreetselt ettevõtteid. Nende rühmade tegevusega tõhusaks võitlemiseks on vaja uusi lähenemisviise, mis lähevad kaugemale traditsioonilistest turvanäitajatest. Eksperdid hoiatavad ka plokiahela ja Web3 tehnoloogiate võimaliku kasutamise eest Põhja-Korea küberosaliste poolt oma kuritegeliku tegevuse laiendamiseks.