Severnokorejsko informacijsko omrežje: aretacije in zaseženi milijoni

Severnokorejsko informacijsko omrežje: aretacije in zaseženi milijoni

Ministrstvo za pravosodje ZDA (DOJ) in FBI sta 30. junija 2025 objavila pomemben napredek v boju proti severnokorejskemu kibernetskemu kriminalu. V obsežni operaciji so bile napovedane aretacije in obtožbe v zvezi z mednarodno mrežo severnokorejskih IT delavcev, ki so se infiltrirali v več kot 100 ameriških podjetij, da bi ukradli denar in občutljive podatke. Ti delavci so uporabili ogroženo identiteto več kot 80 državljanov ZDA.

Ukrepi, izvedeni v tej operaciji, so povzročili znatne pravne stroške in stroške v skupni vrednosti več kot 3 milijone USD. Med ukradenimi sredstvi je vsota najmanj 900.000 dolarjev v kriptovalutah, odvzetih podjetju v Gruziji. Poleg tega so bili podatki in izvorna koda, vključno z zaupnimi informacijami v skladu s predpisi o mednarodnem prometu z orožjem (ITAR), ukradeni kalifornijskemu obrambnemu izvajalcu.

Aretacije in obtožbe v podrobnostih

Operacija ni vključevala le ene aretacije, ampak tudi dve uradni obtožnici in preiskave na več kot dveh ducatih lokacij v ZDA. Med temi preiskavami so zasegli številne prenosne računalnike, finančne račune in spletna mesta. Zhenxing »Danny« Wang in Kejia Wang, oba državljana ZDA, sta glavna obtoženca; Medtem ko je bil Zhenxing Wang aretiran v New Jerseyju, je Kejia Wang še vedno na prostosti. Oba naj bi sodelovala s še štirimi ameriškimi posredniki pri pridobivanju prenosnih računalnikov in ustanavljanju lažnih podjetij, za kar sta prejela skoraj 700.000 dolarjev.

Ti ukrepi so del širše strategije ameriških oblasti, katere cilj je razstaviti globalno mrežo IT delavcev, ki jih upravlja Severna Koreja. Glasno IT Boltwise V tem okviru so bile zasežene kriptovalute v vrednosti več kot 7,74 milijona ameriških dolarjev. Te digitalne valute naj bi bile uporabljene za izogibanje sankcijam in financiranje severnokorejskih orožarskih programov.

Mreža kibernetskih kriminalcev

Ozadje operacije sega v leto 2017, ko je Severna Koreja pod lažnimi identitetami začela tihotapiti IT-delavce v ZDA. Ti delavci so uporabljali ukradene ali izmišljene identitete, da so pridobili dostop do občutljivih informacij in finančnih virov. Ključni vidik teh omrežij je zmožnost uporabe orodij AI, kot je OpenAI ChatGPT, za izogibanje varnostnim pregledom.

Posebno pozornost je pritegnil Sim Hyon-Sop, predstavnik severnokorejske zunanjetrgovinske banke, ki je obtožen pranja nezakonito pridobljenih sredstev. Med avgustom 2021 in marcem 2023 je prejel več kot 24 milijonov dolarjev v kriptovalutah, ki so bile uporabljene za dejavnosti omrežja.

Severnokorejski IT delavci so razdeljeni v dve kategoriji: Revenue IT Workers (R-ITW), ki želijo zagotoviti prihodke, in zlonamerni IT Workers (M-ITW), ki posebej škodijo podjetjem. Za učinkovit boj proti dejavnostim teh skupin so potrebni novi pristopi, ki presegajo tradicionalne varnostne kazalnike. Strokovnjaki opozarjajo tudi na morebitno uporabo tehnologij blockchain in Web3 s strani severnokorejskih kibernetskih akterjev za razširitev svojih kriminalnih dejavnosti.