Nordkoreansk IT-nettverk: arrestasjoner og millioner konfiskert

Nordkoreansk IT-nettverk: arrestasjoner og millioner konfiskert

30. juni 2025 kunngjorde det amerikanske justisdepartementet (DOJ) og FBI betydelig fremgang i kampen mot nordkoreansk nettkriminalitet. I en omfattende operasjon har arrestasjoner og siktelser blitt annonsert i forbindelse med et internasjonalt nettverk av nordkoreanske IT-arbeidere som infiltrerte over 100 amerikanske selskaper for å stjele penger og sensitiv informasjon. Disse arbeiderne brukte den kompromitterte identiteten til mer enn 80 amerikanske borgere.

Handlingene som ble utført i denne operasjonen resulterte i betydelige advokatsalærer og kostnader på til sammen over 3 millioner dollar. Blant de stjålne eiendelene er en sum på minst 900 000 dollar i kryptovalutaer hentet fra et selskap i Georgia. I tillegg ble data og kildekode, inkludert konfidensiell informasjon i henhold til International Traffic in Arms Regulations (ITAR), stjålet fra en forsvarsentreprenør i California.

Arrestasjoner og siktelser i detalj

Operasjonen inkluderte ikke bare én arrestasjon, men også to formelle tiltale og ransakinger på over to dusin amerikanske steder. Under disse søkene ble en rekke bærbare datamaskiner, finanskontoer og nettsteder beslaglagt. Zhenxing «Danny» Wang og Kejia Wang, begge amerikanske statsborgere, er hovedtiltalte; Mens Zhenxing Wang ble arrestert i New Jersey, er Kejia Wang fortsatt på frifot. Begge mennene skal ha samarbeidet med fire andre amerikanske mellommenn for å skaffe bærbare datamaskiner og opprette falske selskaper, som de mottok nesten 700 000 dollar for.

Disse tiltakene er en del av en større strategi fra amerikanske myndigheter som tar sikte på å demontere et globalt nettverk av IT-arbeidere som drives av Nord-Korea. Høyt IT Boltwise I denne sammenhengen ble kryptovalutaer verdt over 7,74 millioner amerikanske dollar konfiskert. Disse digitale valutaene ble angivelig brukt til å omgå sanksjoner og finansiere nordkoreanske våpenprogrammer.

Et nettverk av cyberkriminelle

Bakgrunnen for operasjonen går tilbake til 2017, da Nord-Korea begynte å smugle IT-arbeidere inn i USA under falsk identitet. Disse arbeiderne brukte stjålne eller fiktive identiteter for å få tilgang til sensitiv informasjon og økonomiske ressurser. Et sentralt aspekt ved disse nettverkene er muligheten til å bruke AI-verktøy som OpenAI ChatGPT for å omgå sikkerhetssjekker.

Spesiell oppmerksomhet ble trukket til Sim Hyon-Sop, en representant for Nord-Koreas utenrikshandelsbank, som er anklaget for å hvitvaske ulovlig ervervede midler. Mellom august 2021 og mars 2023 mottok han over 24 millioner dollar i kryptovalutaer, som ble brukt til nettverkets aktiviteter.

Nordkoreanske IT-arbeidere er delt inn i to kategorier: Revenue IT Workers (R-ITW), som har som mål å sikre inntekter, og Malicious IT Workers (M-ITW), som spesifikt skader selskaper. For å effektivt bekjempe aktivitetene til disse gruppene, er det nødvendig med nye tilnærminger som går utover tradisjonelle sikkerhetsindikatorer. Eksperter advarer også om potensiell bruk av blokkjede- og Web3-teknologier av nordkoreanske cyberaktører for å utvide sine kriminelle aktiviteter.