Šiaurės Korėjos IT tinklas: areštai ir konfiskuoti milijonai

Šiaurės Korėjos IT tinklas: areštai ir konfiskuoti milijonai

2025 m. birželio 30 d. JAV teisingumo departamentas (DOJ) ir FTB paskelbė apie didelę pažangą kovojant su Šiaurės Korėjos kibernetiniais nusikaltimais. Per plačią operaciją buvo paskelbti areštai ir kaltinimai, susiję su tarptautiniu Šiaurės Korėjos IT darbuotojų tinklu, kuris įsiskverbė į daugiau nei 100 JAV įmonių, kad pavogtų pinigus ir neskelbtiną informaciją. Šie darbuotojai naudojosi daugiau nei 80 JAV piliečių sukompromituotomis tapatybėmis.

Veiksmai, kurių buvo imtasi atliekant šią operaciją, atnešė didelių teisinių mokesčių ir išlaidų, kurių bendra suma viršija 3 mln. Tarp pavogto turto yra mažiausiai 900 000 USD suma kriptovaliutų, paimtų iš įmonės Gruzijoje. Be to, iš Kalifornijos gynybos rangovo buvo pavogti duomenys ir šaltinio kodas, įskaitant konfidencialią informaciją pagal Tarptautinės prekybos ginklais taisykles (ITAR).

Išsamiai apie areštus ir kaltinimus

Operacija apėmė ne tik vieną areštą, bet ir du oficialius kaltinimus bei kratas daugiau nei dviejose dešimtyse JAV vietų. Per šias kratas buvo konfiskuota daug nešiojamų kompiuterių, finansinių sąskaitų ir interneto svetainių. Zhenxing „Danny“ Wang ir Kejia Wang, abu JAV piliečiai, yra pagrindiniai kaltinamieji; Kol Zhenxing Wang buvo suimtas Naujajame Džersyje, Kejia Wang tebėra laisvėje. Teigiama, kad abu vyrai bendradarbiavo su dar keturiais JAV tarpininkais, kad gautų nešiojamuosius kompiuterius ir įkūrė netikras įmones, už kurias gavo beveik 700 tūkst.

Šios priemonės yra didesnės JAV valdžios strategijos dalis, kuria siekiama išardyti Šiaurės Korėjos valdomą pasaulinį IT darbuotojų tinklą. Garsiai IT Boltwise Šiame kontekste buvo konfiskuota kriptovaliutų, kurių vertė viršija 7,74 mln. Teigiama, kad šios skaitmeninės valiutos buvo naudojamos siekiant apeiti sankcijas ir finansuoti Šiaurės Korėjos ginklų programas.

Kibernetinių nusikaltėlių tinklas

Operacijos užuomazgos siekia 2017 m., kai Šiaurės Korėja su netikra tapatybe pradėjo nelegaliai gabenti IT darbuotojus į JAV. Šie darbuotojai naudojo pavogtas arba fiktyvias tapatybes, kad gautų prieigą prie neskelbtinos informacijos ir finansinių išteklių. Pagrindinis šių tinklų aspektas yra galimybė naudoti AI įrankius, tokius kaip OpenAI ChatGPT, kad būtų išvengta saugos patikrų.

Ypatingas dėmesys buvo atkreiptas į Šiaurės Korėjos užsienio prekybos banko atstovą Simą Hyon-Sopą, kuris kaltinamas neteisėtai įgytų lėšų plovimu. Nuo 2021 metų rugpjūčio iki 2023 metų kovo jis gavo per 24 milijonus dolerių kriptovaliutų, kurios buvo panaudotos tinklo veiklai.

Šiaurės Korėjos IT darbuotojai skirstomi į dvi kategorijas: pajamų IT darbuotojai (R-ITW), kurie siekia užsitikrinti pajamas, ir kenkėjiški IT darbuotojai (M-ITW), kurie konkrečiai kenkia įmonėms. Norint veiksmingai kovoti su šių grupių veikla, reikia naujų požiūrių, viršijančių tradicinius saugumo rodiklius. Ekspertai taip pat perspėja, kad Šiaurės Korėjos kibernetiniai veikėjai gali panaudoti „blockchain“ ir „Web3“ technologijas savo nusikalstamai veiklai plėsti.