Północnokoreańska sieć informatyczna: aresztowania i skonfiskowane miliony

Północnokoreańska sieć informatyczna: aresztowania i skonfiskowane miliony

30 czerwca 2025 roku Departament Sprawiedliwości USA (DOJ) i FBI ogłosiły znaczny postęp w walce z północnokoreańską cyberprzestępczością. W ramach szeroko zakrojonej operacji ogłoszono aresztowania i zarzuty w związku z międzynarodową siecią północnokoreańskich pracowników IT, która przeniknęła do ponad 100 amerykańskich firm w celu kradzieży pieniędzy i poufnych informacji. Pracownicy ci posługiwali się ujawnionymi tożsamościami ponad 80 obywateli USA.

Działania podjęte w ramach tej operacji spowodowały znaczne opłaty prawne i koszty na łączną kwotę ponad 3 miliony dolarów. Wśród skradzionych aktywów znajduje się kryptowaluta o wartości co najmniej 900 000 dolarów pobrana od firmy w Gruzji. Ponadto kalifornijskiemu wykonawcy z branży obronnej skradziono dane i kod źródłowy, w tym informacje poufne zgodnie z przepisami dotyczącymi międzynarodowego handlu bronią (ITAR).

Zatrzymania i zarzuty szczegółowo

Operacja obejmowała nie tylko jedno aresztowanie, ale także dwa formalne akty oskarżenia i przeszukania w ponad dwudziestu lokalizacjach w USA. Podczas tych przeszukań skonfiskowano liczne laptopy, konta finansowe i strony internetowe. Głównymi oskarżonymi są Zhenxing „Danny” Wang i Kejia Wang, obywatele USA; Podczas gdy Zhenxing Wang został aresztowany w New Jersey, Kejia Wang pozostaje na wolności. Mówi się, że obaj mężczyźni współpracowali z czterema innymi amerykańskimi pośrednikami w celu zdobycia laptopów i założenia fałszywych firm, za co otrzymali prawie 700 000 dolarów.

Środki te stanowią część szerszej strategii władz USA, mającej na celu likwidację globalnej sieci pracowników IT obsługiwanej przez Koreę Północną. Głośny IT Boltwise W tym kontekście skonfiskowano kryptowaluty o wartości ponad 7,74 mln dolarów. Te waluty cyfrowe były rzekomo wykorzystywane do obchodzenia sankcji i finansowania północnokoreańskich programów zbrojeniowych.

Sieć cyberprzestępców

Tło operacji sięga 2017 roku, kiedy Korea Północna rozpoczęła przemyt pracowników IT do USA pod fałszywymi tożsamościami. Pracownicy ci posługiwali się skradzioną lub fikcyjną tożsamością, aby uzyskać dostęp do poufnych informacji i zasobów finansowych. Kluczowym aspektem tych sieci jest możliwość korzystania z narzędzi sztucznej inteligencji, takich jak OpenAI ChatGPT, w celu ominięcia kontroli bezpieczeństwa.

Szczególną uwagę zwrócono na Sima Hyon-Sopa, przedstawiciela północnokoreańskiego Banku Handlu Zagranicznego, oskarżanego o pranie nielegalnie zdobytych środków. W okresie od sierpnia 2021 r. do marca 2023 r. otrzymał ponad 24 mln dolarów w kryptowalutach, które wykorzystał na działalność sieci.

Północnokoreańskich pracowników IT dzieli się na dwie kategorie: pracowników IT zajmujących się przychodami (R-ITW), których celem jest zabezpieczanie przychodów, oraz złośliwych pracowników IT (M-ITW), którzy w szczególności szkodzą firmom. Aby skutecznie zwalczać działalność tych ugrupowań, potrzebne są nowe podejścia, wykraczające poza tradycyjne wskaźniki bezpieczeństwa. Eksperci ostrzegają również przed potencjalnym wykorzystaniem technologii blockchain i Web3 przez północnokoreańskich cyberprzestępców w celu rozszerzenia swojej działalności przestępczej.