Inndragning av Vermed midler fra Nordkoreanske IT-arbeidere
Den amerikanske Justisdepartementet leverte forrige uke et krav om sivil inndragning på $7,74 millioner i kryptovaluta som ble hvitvasket av nordkoreanske IT-arbeidere som svindelaktig skaffet seg jobb hos selskaper i USA og i utlandet. Den amerikanske regjeringen beslagla midlene som en del av en operasjon mot et nordkoreansk program for å unngå sanksjoner.
Nord-Koreas utnyttelse av fjerndrift IT-kontrakter
Ifølge DOJ fikk nordkoreanske IT-arbeidere jobb hos amerikanske kryptoselskaper ved å bruke falske eller svindelaktig skaffede identiteter. Inntektene ble hvitvasket gjennom Sim Hyon Sop til fordel for regimet i Pyongyang. Arbeiderne arbeidet på ulike steder, inkludert Kina, Russland og Laos, og ble betalt i stabilmynter som USDC eller Tether.
«I årevis har Nord-Korea utnyttet globale fjerndrift IT-kontrakter og kryptovalutaøkosystemer for å omgå amerikanske sanksjoner og finansiere sine våpenprogrammer,» sa Sue J. Bai, lederen av DOJ’s avdeling for nasjonal sikkerhet.
Metoder for Hvitvasking
DOJ rapporterer at IT-arbeidere brukte flere metoder for å hvitvaske sine svindelinntekter, inkludert:
- Opprettelse av utvekslingskontoer med fiktive ID-er
- Foreta flere småoverføringer
- Konvertering mellom forskjellige tokens
- Kjøp av NFTs
- Blanding av midler
Når midlene var hvitvasket, ble de sendt til den nordkoreanske regjeringen via Sim Hyon Sop og Kim Sang Man, administrerende direktør i et selskap som opererer under Nord-Koreas forsvarsdepartement.
«FBI’s etterforskning har avdekket en massiv kampanje av nordkoreanske IT-arbeidere for å svindle amerikanske virksomheter ved å skaffe seg ansettelse ved hjelp av stjålne identiteter av amerikanske borgere,» sa Roman Rozhavsky, assisterende direktør for FBI’s avdeling for motintelligens.
Økende trussel fra nordkoreanske IT-arbeidere
Selv om omfanget av svindelaktig nordkoreansk IT-arbeid ikke er fullt ut fastslått, er eksperter enige om at problemet blir mer betydelig. Andrew Fierman, leder for nasjonal sikkerhet etterretning hos Chainalysis, sier:
«Trusselen som nordkoreanske IT-arbeidere utgjør, som later til å være legitime fjerndrift ansatte, vokser betydelig – og raskt.»
DOJ’s tiltale mot 14 nordkoreanske statsborgere som opererte under falske ID-er, fremhever hvor «industrialisert og sofistikert» trusselen har blitt. «Nord-Korea kan generere hundrevis av millioner i inntekter hvert år fra svindelaktig IT-arbeid,» sier Barnhart, som også advarer at disse aktørene nå blander seg inn i legitime tredjeparter.
Oppsummering
Som konklusjon viser torsdagens inndragingskrav at den amerikanske regjeringen tar grep for å håndtere Nord-Koreas operasjoner, men den økende sofistikasjonen av disse aktivitetene tyder på at det fortsatt vil være utfordringer fremover. Andrew Fierman uttrykker bekymring for hvordan disse arbeiderne tilpasser seg ved hjelp av teknologi, som generativ AI og deepfake-verktøy, for å omgå sikkerhetstiltak.
Redigert av Stacy Elliott.
