Severokórejská IT sieť: zatknutia a skonfiškované milióny

Severokórejská IT sieť: zatknutia a skonfiškované milióny

30. júna 2025 americké ministerstvo spravodlivosti (DOJ) a FBI oznámili významný pokrok v boji proti severokórejskej počítačovej kriminalite. V rozsiahlej operácii boli oznámené zatknutia a obvinenia v súvislosti s medzinárodnou sieťou severokórejských IT pracovníkov, ktorí infiltrovali viac ako 100 amerických spoločností, aby ukradli peniaze a citlivé informácie. Títo pracovníci použili ohrozené identity viac ako 80 občanov USA.

Opatrenia prijaté v rámci tejto operácie mali za následok značné právne poplatky a náklady v celkovej výške viac ako 3 milióny USD. Medzi ukradnutými aktívami je suma najmenej 900 000 dolárov v kryptomenách odobraných od spoločnosti v Gruzínsku. Okrem toho boli údaje a zdrojový kód vrátane dôverných informácií podľa medzinárodných predpisov o obchodovaní so zbraňami (ITAR) ukradnutý kalifornskému dodávateľovi obrany.

Zatknutia a obvinenia podrobne

Operácia zahŕňala nielen jedno zatknutie, ale aj dve formálne obvinenia a prehliadky na viac ako dvoch desiatkach miest v USA. Počas týchto prehliadok bolo zabavených množstvo notebookov, finančných účtov a webových stránok. Zhenxing „Danny“ Wang a Kejia Wang, obaja občania USA, sú hlavnými obžalovanými; Zatiaľ čo Zhenxing Wang bol zatknutý v New Jersey, Kejia Wang zostáva na slobode. Obaja muži vraj spolupracovali s ďalšími štyrmi americkými sprostredkovateľmi na získavaní notebookov a zakladaní falošných spoločností, za čo dostali takmer 700 000 dolárov.

Tieto opatrenia sú súčasťou rozsiahlejšej stratégie amerických úradov zameranej na rozloženie globálnej siete IT pracovníkov prevádzkovaných Severnou Kóreou. nahlas IT Boltwise V tejto súvislosti boli skonfiškované kryptomeny v hodnote viac ako 7,74 milióna amerických dolárov. Tieto digitálne meny boli údajne použité na obchádzanie sankcií a financovanie severokórejských zbrojných programov.

Sieť kybernetických zločincov

Pozadie operácie siaha do roku 2017, keď Severná Kórea začala pod falošnými identitami pašovať IT pracovníkov do USA. Títo pracovníci používali ukradnuté alebo fiktívne identity na získanie prístupu k citlivým informáciám a finančným zdrojom. Kľúčovým aspektom týchto sietí je schopnosť používať nástroje AI ako OpenAI ChatGPT na obídenie bezpečnostných kontrol.

Osobitnú pozornosť upútal Sim Hyon-Sop, zástupca Severokórejskej banky pre zahraničný obchod, ktorý je obvinený z prania nelegálne získaných finančných prostriedkov. V období medzi augustom 2021 a marcom 2023 získal cez 24 miliónov dolárov v kryptomenách, ktoré boli použité na aktivity siete.

Severokórejskí IT pracovníci sú rozdelení do dvoch kategórií: Revenue IT Workers (R-ITW), ktorých cieľom je zabezpečiť príjmy, a Malicious IT Workers (M-ITW), ktorí konkrétne poškodzujú spoločnosti. Na účinný boj proti aktivitám týchto skupín sú potrebné nové prístupy, ktoré idú nad rámec tradičných bezpečnostných ukazovateľov. Odborníci tiež varujú pred potenciálnym využitím technológií blockchain a Web3 severokórejskými kybernetickými aktérmi na rozšírenie ich kriminálnych aktivít.