Észak-koreai informatikai hálózat: letartóztatások és milliók elkobzása

Észak-koreai informatikai hálózat: letartóztatások és milliók elkobzása

2025. június 30-án az Egyesült Államok Igazságügyi Minisztériuma (DOJ) és az FBI jelentős előrelépést jelentett be az észak-koreai kiberbűnözés elleni küzdelem terén. Egy átfogó akció keretében letartóztatásokat és vádemeléseket jelentettek be az észak-koreai IT-munkások nemzetközi hálózatával kapcsolatban, amely több mint 100 amerikai vállalatba szivárgott be, hogy pénzt és érzékeny információkat lopjanak el. Ezek a munkások több mint 80 amerikai állampolgár feltört személyazonosságát használták.

Az ebben a műveletben végrehajtott intézkedések jelentős jogi költségeket és költségeket eredményeztek, összesen több mint 3 millió dollárt. Az ellopott vagyontárgyak között van legalább 900 000 dollárnyi kriptovaluta, amelyet egy grúziai cégtől vettek el. Ezenkívül adatokat és forráskódot, köztük a Nemzetközi Fegyverforgalmi Szabályzat (ITAR) értelmében bizalmas információkat loptak el egy kaliforniai védelmi vállalkozótól.

Letartóztatások és vádemelések részletesen

A művelet nem csak egy letartóztatást, hanem két hivatalos vádemelést és több mint kéttucatnyi amerikai helyszínen végzett házkutatást is magában foglalt. A házkutatások során számos laptopot, pénzügyi számlát és weboldalt foglaltak le. Zhenxing „Danny” Wang és Kejia Wang, mindketten amerikai állampolgárok, a fő vádlottak; Míg Zhenxing Wangot letartóztatták New Jersey-ben, Kejia Wang továbbra is szabadlábon van. Állítólag mindkét férfi négy másik amerikai közvetítővel együttműködött laptopok beszerzésében és hamis cégek létrehozásában, amiért csaknem 700 000 dollárt kaptak.

Ezek az intézkedések az amerikai hatóságok nagyobb stratégiájának részét képezik, amelynek célja az informatikai dolgozók Észak-Korea által működtetett globális hálózatának felszámolása. Hangos IT Boltwise Ezzel összefüggésben több mint 7,74 millió amerikai dollár értékben koboztak el kriptovalutákat. Ezeket a digitális valutákat állítólag a szankciók megkerülésére és az észak-koreai fegyverprogramok finanszírozására használták.

Kiberbűnözők hálózata

Az akció háttere 2017-re nyúlik vissza, amikor Észak-Korea hamis személyazonosságokkal kezdett IT-munkásokat csempészni az USA-ba. Ezek a dolgozók lopott vagy fiktív személyazonosságokat használtak fel, hogy érzékeny információkhoz és pénzügyi forrásokhoz jussanak. E hálózatok egyik kulcsfontosságú eleme az olyan mesterséges intelligencia-eszközök, mint az OpenAI ChatGPT, a biztonsági ellenőrzések megkerülése.

Különös figyelmet keltett Sim Hyon-Sop, az észak-koreai Foreign Trade Bank képviselője, akit illegálisan megszerzett pénzek tisztára mosásával vádolnak. 2021 augusztusa és 2023 márciusa között több mint 24 millió dollárt kapott kriptovalutákban, amelyeket a hálózat tevékenységére használtak fel.

Az észak-koreai IT-munkások két kategóriába sorolhatók: a bevételi IT-munkások (R-ITW), akiknek célja a bevétel biztosítása, és a rosszindulatú IT-munkások (M-ITW), akik kifejezetten kárt okoznak a vállalatoknak. E csoportok tevékenysége elleni hatékony küzdelemhez új, a hagyományos biztonsági mutatókon túlmutató megközelítésekre van szükség. A szakértők arra is figyelmeztetnek, hogy az észak-koreai kiberszereplők a blockchain és a Web3 technológiákat potenciálisan felhasználják bűnözői tevékenységeik kiterjesztésére.