Noord-Koreaans IT-netwerk: arrestaties en miljoenen in beslag genomen

Noord-Koreaans IT-netwerk: arrestaties en miljoenen in beslag genomen

Op 30 juni 2025 maakten het Amerikaanse ministerie van Justitie (DOJ) en de FBI aanzienlijke vooruitgang bekend in de strijd tegen de Noord-Koreaanse cybercriminaliteit. Tijdens een ingrijpende operatie zijn arrestaties en aanklachten aangekondigd in verband met een internationaal netwerk van Noord-Koreaanse IT-medewerkers dat meer dan honderd Amerikaanse bedrijven heeft geïnfiltreerd om geld en gevoelige informatie te stelen. Deze arbeiders gebruikten de gecompromitteerde identiteiten van meer dan 80 Amerikaanse burgers.

De acties die tijdens deze operatie werden ondernomen, resulteerden in aanzienlijke juridische kosten en kosten van in totaal meer dan $ 3 miljoen. Onder de gestolen activa bevindt zich een bedrag van minstens $900.000 aan cryptocurrencies, afkomstig van een bedrijf in Georgië. Bovendien werden gegevens en broncode, inclusief vertrouwelijke informatie op grond van de International Traffic in Arms Regulations (ITAR), gestolen van een Californische defensie-aannemer.

Arrestaties en aanklachten in detail

De operatie omvatte niet alleen één arrestatie, maar ook twee formele aanklachten en huiszoekingen op meer dan twintig Amerikaanse locaties. Bij deze huiszoekingen werden talloze laptops, financiële rekeningen en websites in beslag genomen. Zhenxing “Danny” Wang en Kejia Wang, beiden Amerikaanse staatsburgers, zijn de hoofdbeklaagden; Terwijl Zhenxing Wang in New Jersey werd gearresteerd, blijft Kejia Wang op vrije voeten. Beide mannen zouden met vier andere Amerikaanse tussenpersonen hebben samengewerkt om laptops te bemachtigen en nepbedrijven op te zetten, waarvoor ze bijna 700.000 dollar ontvingen.

Deze maatregelen maken deel uit van een bredere strategie van de Amerikaanse autoriteiten, gericht op het ontmantelen van een mondiaal netwerk van IT-medewerkers dat door Noord-Korea wordt beheerd. Luidruchtig IT Boltwise In deze context werden cryptocurrencies ter waarde van ruim 7,74 miljoen dollar in beslag genomen. Deze digitale valuta zouden zijn gebruikt om sancties te omzeilen en Noord-Koreaanse wapenprogramma’s te financieren.

Een netwerk van cybercriminelen

De achtergrond van de operatie dateert uit 2017, toen Noord-Korea IT-medewerkers onder valse identiteiten naar de VS begon te smokkelen. Deze werknemers gebruikten gestolen of fictieve identiteiten om toegang te krijgen tot gevoelige informatie en financiële middelen. Een belangrijk aspect van deze netwerken is de mogelijkheid om AI-tools zoals OpenAI ChatGPT te gebruiken om veiligheidscontroles te omzeilen.

Bijzondere aandacht werd gevestigd op Sim Hyon-Sop, een vertegenwoordiger van de Noord-Koreaanse Foreign Trade Bank, die wordt beschuldigd van het witwassen van illegaal verkregen geld. Tussen augustus 2021 en maart 2023 ontving hij meer dan $ 24 miljoen aan cryptocurrencies, die werden gebruikt voor de activiteiten van het netwerk.

Noord-Koreaanse IT-werknemers zijn onderverdeeld in twee categorieën: Revenue IT Workers (R-ITW), die gericht zijn op het veiligstellen van inkomsten, en Malicious IT Workers (M-ITW), die specifiek bedrijven schade berokkenen. Om de activiteiten van deze groepen effectief te bestrijden zijn nieuwe benaderingen nodig die verder gaan dan de traditionele veiligheidsindicatoren. Deskundigen waarschuwen ook voor het potentiële gebruik van blockchain- en Web3-technologieën door Noord-Koreaanse cyberactoren om hun criminele activiteiten uit te breiden.