USA nakładają sankcje na północnokoreańskiego członka agencji szpiegowskiej Kim Dzong Una

Departament Skarbu nałożył sankcje na północnokoreańskiego cyberprzestępcę i znanego członka wojskowej agencji wywiadowczej Kim Dzong Una, formalnie znanej jako „Biuro Wywiadu Ogólnego”.

Stany Zjednoczone oskarżyły Song Kum Hyoka o ułatwianie procederu polegającego na wykorzystywaniu pracowników IT i zarzucają członkowi grupy hakerskiej „Andariel” rekrutowanie północnokoreańskich cyberoperatorów, którzy mieli podszywać się pod amerykańskich pracowników zdalnych i zatrudniać ich w nieświadomych firmach na całym świecie. Według Departamentu Skarbu, ten rozległy proceder pozwalał Koreańczykom z Północy działającym w Chinach i Rosji pobierać pensje w celu zbierania funduszy na program rakietowy Kima. W niektórych przypadkach północnokoreańscy informatycy posunęli się nawet do instalowania złośliwego oprogramowania w sieciach firmowych.

W 2022 roku Song zaczął planować intrygę mającą na celu zarobienie pieniędzy. Polegała ona na kradzieży danych osobowych obywateli USA – w tym imion, numerów ubezpieczenia społecznego i adresów – w celu tworzenia pseudonimów dla zatrudnionych pracowników zagranicznych podszywających się pod amerykańskich kandydatów do pracy, z którymi ostatecznie podzielił się zyskami.

Jak donosi CBS News , Korea Północna wysyła pracowników IT na cały świat, aby oszukańczo szukali pracy w czołowych firmach, co pozwala północnokoreańskim cyberoperatorom zarabiać sowite pensje, które ostatecznie trafiają do reżimu. Według wysokich rangą funkcjonariuszy FBI, ten proceder jest wart setki milionów dolarów.

Urzędnicy ministerstwa finansów poinformowali, że w ramach programu dla pracowników sektora IT w Korei Północnej zatrudnionych jest „tysiące wysoko wykwalifikowanych pracowników”, którzy przebywają głównie w Chinach i Rosji. Ostatecznie fundusze te są przeznaczane na programy Kim Dzong Una dotyczące broni masowego rażenia i pocisków balistycznych.

W ramach działań mających na celu zwalczanie narastającej kampanii cybernetycznego szpiegostwa Kim Dzong Una i prób podszywania się pod amerykańskich pracowników, Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło również sankcje na cztery podmioty, które, jak wykryto, przekazywały pieniądze do Korei Północnej w ramach procederu zatrudniania pracowników IT z siedzibą w Rosji.

Departament Skarbu bierze również na celownik rosyjską sieć „Asatryan IT Worker Network”. Według departamentu, założyciel sieci, Gayk Asatryan, podpisał w 2024 roku 10-letni kontrakt z północnokoreańskim reżimem, w którym zgodził się wysłać do Rosji nawet 30 północnokoreańskich pracowników IT dla swojej firmy, co było częścią szeroko zakrojonego planu zarobkowego.

Działania rządu mające na celu zahamowanie „nielegalnego rozwoju broni” Korei Północnej mają swoje źródło w rezolucji Rady Bezpieczeństwa ONZ z marca 2016 r.

„Dzisiejsze działanie podkreśla wagę czujności wobec ciągłych wysiłków KRLD zmierzających do tajnego finansowania programów broni masowego rażenia i pocisków balistycznych” – powiedział zastępca sekretarza skarbu Michael Faulkender w oświadczeniu dla CBS News, potwierdzając cel rządu, jakim jest „wykorzystanie wszelkich dostępnych narzędzi w celu udaremnienia działań reżimu Kima zmierzających do obejścia sankcji poprzez kradzież aktywów cyfrowych, próby podszywania się pod Amerykanów i złośliwe cyberataki”.

Według Ministerstwa Skarbu, północnokoreańscy cyberprzestępcy zaangażowani w proceder wyłudzania danych od pracowników IT rutynowo ukrywają swoją lokalizację i wykorzystują konta proxy, kradzione tożsamości i sfałszowaną lub podrobioną dokumentację, aby ubiegać się o pracę u pracodawców w bogatszych krajach.

Według Departamentu Skarbu, aplikacje i oprogramowanie opracowane przez północnokoreańskich informatyków obejmują popularne sektory, takie jak biznes, zdrowie i fitness, portale społecznościowe, sport, rozrywka i styl życia. Północnokoreańscy cyberprzestępcy często podejmują się projektów związanych z wymianą walut wirtualnych, co ułatwia im pranie pieniędzy z powrotem do reżimu, bez wykrycia.

W maju program CBS Mornings przedstawił profil „Stevena Smitha”, podejrzanego o członkostwo w cyberarmii północnokoreańskiego przywódcy Kim Dzong Una. Smith został złapany na gorącym uczynku przez firmę kryptowalutową Kraken po tym, jak lista osób „nie zatrudniać” rozpowszechniana przez organy ścigania wskazała go jako potencjalnego północnokoreańskiego szpiega.