Pohjois-Korean IT-verkko: pidätyksiä ja miljoonia takavarikoituja

Pohjois-Korean IT-verkko: pidätyksiä ja miljoonia takavarikoituja

Yhdysvaltain oikeusministeriö (DOJ) ja FBI ilmoittivat 30. kesäkuuta 2025 merkittävästä edistyksestä Pohjois-Korean kyberrikollisuuden torjunnassa. Lakaistavassa operaatiossa on ilmoitettu pidätyksistä ja syytteistä, jotka liittyvät kansainväliseen pohjoiskorealaisten IT-työntekijöiden verkostoon, joka soluttautui yli 100 yhdysvaltalaiseen yritykseen varastaakseen rahaa ja arkaluonteisia tietoja. Nämä työntekijät käyttivät yli 80 Yhdysvaltain kansalaisen vaarantunutta henkilöllisyyttä.

Tässä operaatiossa toteutetut toimet aiheuttivat merkittäviä oikeudenkäyntikuluja ja kustannuksia, yhteensä yli 3 miljoonaa dollaria. Varastettujen omaisuuserien joukossa on ainakin 900 000 dollarin summa kryptovaluuttoja, jotka on otettu Georgiassa sijaitsevalta yritykseltä. Lisäksi tietoja ja lähdekoodia, mukaan lukien luottamukselliset tiedot International Traffic in Arms Regulationsin (ITAR) mukaisesti, varastettiin kalifornialaiselta puolustusurakoitsijalta.

Pidätykset ja syytteet yksityiskohtaisesti

Operaatioon sisältyi paitsi yksi pidätys, myös kaksi virallista syytteeseenpanoa ja etsintöjä yli kahdessa tusinassa Yhdysvalloissa. Näiden etsintöjen aikana takavarikoitiin lukuisia kannettavia tietokoneita, taloustilejä ja verkkosivustoja. Zhenxing "Danny" Wang ja Kejia Wang, molemmat Yhdysvaltain kansalaiset, ovat pääsyytetyt; Vaikka Zhenxing Wang pidätettiin New Jerseyssä, Kejia Wang on edelleen vapaana. Molempien miesten kerrotaan tehneen yhteistyötä neljän muun yhdysvaltalaisen välittäjän kanssa hankkiakseen kannettavia tietokoneita ja perustaneen väärennettyjä yrityksiä, mistä he saivat lähes 700 000 dollaria.

Nämä toimenpiteet ovat osa Yhdysvaltain viranomaisten laajempaa strategiaa, jolla pyritään purkamaan Pohjois-Korean ylläpitämä globaali IT-työntekijöiden verkosto. äänekäs IT Boltwise Tässä yhteydessä takavarikoitiin kryptovaluuttoja yli 7,74 miljoonan Yhdysvaltain dollarin arvosta. Näitä digitaalisia valuuttoja väitetään käytettyjen pakotteiden kiertämiseen ja Pohjois-Korean aseohjelmien rahoittamiseen.

Verkkorikollisten verkosto

Operaation tausta on vuodelta 2017, jolloin Pohjois-Korea alkoi salakuljettaa IT-työntekijöitä Yhdysvaltoihin väärillä henkilöllisyyksillä. Nämä työntekijät käyttivät varastettuja tai kuvitteellisia henkilötietoja päästäkseen käsiksi arkaluonteisiin tietoihin ja taloudellisiin resursseihin. Tärkeä näkökohta näissä verkoissa on kyky käyttää tekoälytyökaluja, kuten OpenAI ChatGPT:tä, turvatarkastusten ohittamiseen.

Erityistä huomiota kiinnitettiin Pohjois-Korean Foreign Trade Bankin edustajaan Sim Hyon-Sopiin, jota syytetään laittomasti hankittujen varojen pesusta. Elokuun 2021 ja maaliskuun 2023 välisenä aikana hän sai yli 24 miljoonaa dollaria kryptovaluuttoja, joita käytettiin verkoston toimintaan.

Pohjoiskorealaiset IT-työntekijät jaetaan kahteen luokkaan: Revenue IT Workers (R-ITW), jotka pyrkivät turvaamaan tuloja, ja Haitalliset IT-työntekijät (M-ITW), jotka vahingoittavat erityisesti yrityksiä. Jotta näiden ryhmien toimintaa voidaan torjua tehokkaasti, tarvitaan uusia lähestymistapoja, jotka menevät perinteisiä turvallisuusindikaattoreita pidemmälle. Asiantuntijat varoittavat myös siitä, että pohjoiskorealaiset kybertoimijat voivat käyttää lohkoketju- ja Web3-tekniikoita rikollisen toimintansa laajentamiseen.