Nordkoreanska IT-nätverk: arresteringar och miljoner konfiskerade

Nordkoreanska IT-nätverk: arresteringar och miljoner konfiskerade

Den 30 juni 2025 tillkännagav det amerikanska justitiedepartementet (DOJ) och FBI betydande framsteg i kampen mot nordkoreansk cyberbrottslighet. I en genomgripande operation har arresteringar och anklagelser meddelats i samband med ett internationellt nätverk av nordkoreanska IT-arbetare som infiltrerat över 100 amerikanska företag för att stjäla pengar och känslig information. Dessa arbetare använde mer än 80 amerikanska medborgares komprometterade identiteter.

Åtgärderna vid denna operation resulterade i betydande juridiska arvoden och kostnader på totalt över 3 miljoner USD. Bland de stulna tillgångarna finns en summa på minst 900 000 dollar i kryptovalutor som tagits från ett företag i Georgia. Dessutom stals data och källkod, inklusive konfidentiell information enligt International Traffic in Arms Regulations (ITAR), från en försvarsentreprenör i Kalifornien.

Häktningar och åtal i detalj

Operationen omfattade inte bara en arrestering, utan också två formella åtal och husrannsakningar på över två dussin amerikanska platser. Under dessa sökningar beslagtogs många bärbara datorer, finansiella konton och webbplatser. Zhenxing "Danny" Wang och Kejia Wang, båda amerikanska medborgare, är de främsta åtalade; Medan Zhenxing Wang greps i New Jersey är Kejia Wang fortfarande på fri fot. Båda männen ska ha samarbetat med fyra andra amerikanska mellanhänder för att skaffa bärbara datorer och starta falska företag, för vilka de fick nästan 700 000 dollar.

Dessa åtgärder är en del av en större strategi från amerikanska myndigheter som syftar till att avveckla ett globalt nätverk av IT-arbetare som drivs av Nordkorea. Högt IT Boltwise I detta sammanhang konfiskerades kryptovalutor värda över 7,74 miljoner US-dollar. Dessa digitala valutor ska ha använts för att kringgå sanktioner och finansiera nordkoreanska vapenprogram.

Ett nätverk av cyberbrottslingar

Bakgrunden till operationen går tillbaka till 2017, då Nordkorea började smuggla in IT-arbetare till USA under falsk identitet. Dessa arbetare använde stulna eller fiktiva identiteter för att få tillgång till känslig information och ekonomiska resurser. En viktig aspekt av dessa nätverk är möjligheten att använda AI-verktyg som OpenAI ChatGPT för att kringgå säkerhetskontroller.

Särskild uppmärksamhet uppmärksammades Sim Hyon-Sop, en representant för Nordkoreas utrikeshandelsbank, som anklagas för att ha tvättat olagligt förvärvade medel. Mellan augusti 2021 och mars 2023 fick han över 24 miljoner dollar i kryptovalutor, som användes för nätverkets aktiviteter.

Nordkoreanska IT-arbetare är indelade i två kategorier: Revenue IT Workers (R-ITW), som syftar till att säkra intäkter, och Malicious IT Workers (M-ITW), som specifikt skadar företag. För att effektivt bekämpa dessa gruppers verksamhet är nya tillvägagångssätt som går utöver traditionella säkerhetsindikatorer nödvändiga. Experter varnar också för den potentiella användningen av blockchain- och Web3-teknologier av nordkoreanska cyberaktörer för att utöka sin kriminella verksamhet.