Sjevernokorejska IT mreža: uhićenja i zaplijenjeni milijuni

Sjevernokorejska IT mreža: uhićenja i zaplijenjeni milijuni

30. lipnja 2025. Ministarstvo pravosuđa SAD-a (DOJ) i FBI objavili su značajan napredak u borbi protiv sjevernokorejskog kiberkriminala. U opsežnoj operaciji, najavljena su uhićenja i optužbe u vezi s međunarodnom mrežom sjevernokorejskih IT radnika koji su se infiltrirali u više od 100 američkih tvrtki kako bi ukrali novac i osjetljive informacije. Ti su radnici koristili kompromitirane identitete više od 80 američkih građana.

Radnje poduzete u ovoj operaciji rezultirale su značajnim pravnim naknadama i troškovima u ukupnom iznosu od preko 3 milijuna dolara. Među ukradenom imovinom je iznos od najmanje 900.000 dolara u kriptovalutama oduzet od tvrtke u Georgiji. Osim toga, podaci i izvorni kod, uključujući povjerljive informacije prema propisima o međunarodnom prometu oružjem (ITAR), ukradeni su od obrambenog izvođača u Kaliforniji.

Uhićenja i optužbe u detalje

Operacija je uključivala ne samo jedno uhićenje, već i dvije formalne optužnice i pretrese na više od dvadeset lokacija u SAD-u. Tijekom ovih pretraga zaplijenjena su brojna prijenosna računala, financijski računi i web stranice. Zhenxing “Danny” Wang i Kejia Wang, oboje državljani SAD-a, glavni su optuženici; Dok je Zhenxing Wang uhićen u New Jerseyju, Kejia Wang je i dalje na slobodi. Obojica su navodno surađivala s još četiri američka posrednika u nabavi prijenosnih računala i osnivanju lažnih tvrtki, za što su dobili gotovo 700.000 dolara.

Ove mjere dio su šire strategije američkih vlasti usmjerene na razbijanje globalne mreže IT radnika kojom upravlja Sjeverna Koreja. Glasno IT Boltwise U tom kontekstu zaplijenjene su kriptovalute u vrijednosti od preko 7,74 milijuna američkih dolara. Te su se digitalne valute navodno koristile za zaobilaženje sankcija i financiranje sjevernokorejskih programa oružja.

Mreža cyber kriminalaca

Pozadina operacije seže u 2017. godinu, kada je Sjeverna Koreja počela krijumčariti IT radnike u SAD pod lažnim identitetom. Ti su radnici koristili ukradene ili izmišljene identitete kako bi dobili pristup osjetljivim informacijama i financijskim resursima. Ključni aspekt ovih mreža je mogućnost korištenja AI alata kao što je OpenAI ChatGPT za zaobilaženje sigurnosnih provjera.

Posebnu pozornost izazvao je Sim Hyon-Sop, predstavnik sjevernokorejske Banke za vanjsku trgovinu, koji je optužen za pranje nelegalno stečenih sredstava. Između kolovoza 2021. i ožujka 2023. primio je više od 24 milijuna dolara u kriptovalutama koje su korištene za aktivnosti mreže.

Sjevernokorejski IT radnici podijeljeni su u dvije kategorije: prihodni IT radnici (R-ITW), koji žele osigurati prihod, i zlonamjerni IT radnici (M-ITW), koji konkretno štete tvrtkama. Za učinkovitu borbu protiv aktivnosti ovih skupina nužni su novi pristupi koji nadilaze tradicionalne sigurnosne pokazatelje. Stručnjaci također upozoravaju na potencijalno korištenje tehnologija blockchain i Web3 od strane sjevernokorejskih cyber aktera za širenje svojih kriminalnih aktivnosti.