Rețeaua informatică nord-coreeană: arestări și milioane confiscate

Rețeaua informatică nord-coreeană: arestări și milioane confiscate

La 30 iunie 2025, Departamentul de Justiție al SUA (DOJ) și FBI au anunțat progrese semnificative în lupta împotriva criminalității cibernetice nord-coreene. Într-o operațiune de amploare, au fost anunțate arestări și acuzații în legătură cu o rețea internațională de lucrători IT nord-coreeni care s-au infiltrat în peste 100 de companii din SUA pentru a fura bani și informații sensibile. Acești lucrători au folosit identitățile compromise a peste 80 de cetățeni americani.

Acțiunile întreprinse în cadrul acestei operațiuni au dus la taxe și costuri juridice semnificative în valoare totală de peste 3 milioane USD. Printre activele furate se numără o sumă de cel puțin 900.000 USD în criptomonede luate de la o companie din Georgia. În plus, datele și codul sursă, inclusiv informații confidențiale în temeiul Regulamentului Internațional de Trafic de Arme (ITAR), au fost furate de la un contractant de apărare din California.

Arestări și acuzații în detaliu

Operațiunea a inclus nu doar o arestare, ci și două rechizitori oficiale și percheziții în peste două duzini de locații din SUA. În timpul acestor percheziții, au fost ridicate numeroase laptopuri, conturi financiare și site-uri web. Zhenxing „Danny” Wang și Kejia Wang, ambii cetățeni americani, sunt principalii inculpați; În timp ce Zhenxing Wang a fost arestat în New Jersey, Kejia Wang rămâne în libertate. Se spune că ambii bărbați au cooperat cu alți patru intermediari din SUA pentru a obține laptopuri și a înființa companii false, pentru care au primit aproape 700.000 de dolari.

Aceste măsuri fac parte dintr-o strategie mai amplă a autorităților americane care vizează dezmembrarea unei rețele globale de lucrători IT operată de Coreea de Nord. Tare IT Boltwise În acest context, au fost confiscate criptomonede în valoare de peste 7,74 milioane de dolari SUA. Se presupune că aceste monede digitale au fost folosite pentru a eluda sancțiunile și pentru a finanța programe de arme nord-coreene.

O rețea de criminali cibernetici

Contextul operațiunii datează din 2017, când Coreea de Nord a început să introducă ilegal lucrători IT în SUA sub identități false. Acești lucrători au folosit identități furate sau fictive pentru a avea acces la informații sensibile și la resurse financiare. Un aspect cheie al acestor rețele este capacitatea de a utiliza instrumente AI precum OpenAI ChatGPT pentru a ocoli verificările de securitate.

O atenție deosebită a fost atrasă lui Sim Hyon-Sop, un reprezentant al Băncii de Comerț Exterior din Coreea de Nord, care este acuzat de spălare de fonduri dobândite ilegal. Între august 2021 și martie 2023, a primit peste 24 de milioane de dolari în criptomonede, care au fost folosite pentru activitățile rețelei.

Lucrătorii IT din Coreea de Nord sunt împărțiți în două categorii: Revenue IT Workers (R-ITW), care urmăresc să asigure venituri, și Malicious IT Workers (M-ITW), care dăunează în mod specific companiilor. Pentru a combate eficient activitățile acestor grupuri, sunt necesare noi abordări care să depășească indicatorii tradiționali de securitate. Experții avertizează, de asemenea, cu privire la potențiala utilizare a tehnologiilor blockchain și Web3 de către actorii cibernetici nord-coreeni pentru a-și extinde activitățile criminale.