Ziemeļkorejas IT tīkls: aresti un konfiscēti miljoni

Ziemeļkorejas IT tīkls: aresti un konfiscēti miljoni

2025. gada 30. jūnijā ASV Tieslietu ministrija (DOJ) un FIB paziņoja par ievērojamu progresu cīņā pret Ziemeļkorejas kibernoziedzību. Plašā operācijā ir paziņoti aresti un apsūdzības saistībā ar starptautisko Ziemeļkorejas IT darbinieku tīklu, kas iefiltrējās vairāk nekā 100 ASV uzņēmumos, lai nozagtu naudu un sensitīvu informāciju. Šie darbinieki izmantoja vairāk nekā 80 ASV pilsoņu apdraudētās identitātes.

Šajā operācijā veikto darbību rezultātā tika iekasētas ievērojamas juridiskās nodevas un izmaksas, kuru kopējā summa pārsniedza 3 miljonus ASV dolāru. Starp nozagtajiem īpašumiem ir vismaz 900 000 USD kriptovalūtās, kas izņemtas no uzņēmuma Gruzijā. Turklāt Kalifornijas aizsardzības darbuzņēmējam tika nozagti dati un pirmkods, tostarp konfidenciāla informācija saskaņā ar Starptautiskajiem ieroču satiksmes noteikumiem (ITAR).

Sīkāka informācija par arestiem un apsūdzībām

Operācija ietvēra ne tikai vienu arestu, bet arī divas oficiālas apsūdzības un kratīšanas vairāk nekā divos desmitos ASV vietu. Šo kratīšanu laikā tika konfiscēti daudzi klēpjdatori, finanšu konti un tīmekļa vietnes. Džensjins “Denijs” Vans un Kedža Vans, abi ASV pilsoņi, ir galvenie apsūdzētie; Kamēr Džensjins Vans tika arestēts Ņūdžersijā, Kedzja Vans joprojām ir brīvībā. Tiek ziņots, ka abi vīrieši sadarbojušies ar četriem citiem ASV starpniekiem, lai iegūtu klēpjdatorus un izveidotu viltus uzņēmumus, par ko viņi saņēma gandrīz 700 000 USD.

Šie pasākumi ir daļa no plašākas ASV varas iestāžu stratēģijas, kuras mērķis ir likvidēt Ziemeļkorejas pārvaldīto globālo IT darbinieku tīklu. Skaļi IT Boltwise Šajā kontekstā tika konfiscētas kriptovalūtas vairāk nekā 7,74 miljonu ASV dolāru vērtībā. Šīs digitālās valūtas, iespējams, tika izmantotas, lai apietu sankcijas un finansētu Ziemeļkorejas ieroču programmas.

Kibernoziedznieku tīkls

Operācijas aizsākumi meklējami 2017. gadā, kad Ziemeļkoreja ar viltotām identitātēm sāka kontrabandas ceļā ievest IT darbiniekus ASV. Šie darbinieki izmantoja zagtas vai fiktīvas identitātes, lai piekļūtu sensitīvai informācijai un finanšu resursiem. Šo tīklu galvenais aspekts ir iespēja izmantot AI rīkus, piemēram, OpenAI ChatGPT, lai apietu drošības pārbaudes.

Īpaša uzmanība tika pievērsta Ziemeļkorejas Ārējās tirdzniecības bankas pārstāvim Simam Hyon-Sopam, kurš tiek apsūdzēts nelikumīgi iegūto līdzekļu legalizācijā. No 2021. gada augusta līdz 2023. gada martam viņš kriptovalūtās saņēma vairāk nekā 24 miljonus ASV dolāru, kas tika izmantotas tīkla aktivitātēm.

Ziemeļkorejas IT darbinieki ir iedalīti divās kategorijās: ieņēmumu IT darbinieki (R-ITW), kuru mērķis ir nodrošināt ieņēmumus, un ļaunprātīgi IT darbinieki (M-ITW), kas īpaši kaitē uzņēmumiem. Lai efektīvi apkarotu šo grupu darbību, ir nepieciešamas jaunas pieejas, kas pārsniedz tradicionālos drošības rādītājus. Eksperti arī brīdina par iespējamu blokķēdes un Web3 tehnoloģiju izmantošanu Ziemeļkorejas kiberaktoru noziedzīgo darbību paplašināšanai.