Amerikansk Konfiskation af Kryptovaluta
Det amerikanske Justitsministerium indgav i sidste uge et krav om civil konfiskation af 7,74 millioner USD i kryptovaluta, der var hvidvasket af nordkoreanske IT-arbejdere, som svigagtigt fik ansættelse hos virksomheder i USA og i udlandet. Den amerikanske regering beslaglagde midlerne som en del af en operation mod et nordkoreansk forsøg på at omgå sanktioner, hvori myndighederne anklagede en repræsentant fra den nordkoreanske udenrigshandelsbank, Sim Hyon Sop, i forbindelse med planen i april 2023.
Nordkoreanske IT-Arbejders Metoder
Ifølge DOJ gjorde nordkoreanske IT-arbejdere ansættelse hos amerikanske krypto-virksomheder ved at bruge falske eller svigagtigt opnåede identiteter, og de hvidvaskede deres indkomst gennem Sim til fordel for regimet i Pyongyang. Konfiskationsklagen beskriver også, at IT-arbejderne havde været udstationeret forskellige steder rundt om i verden, herunder i Kina, Rusland og Laos. Ved at skjule deres sande identiteter og placeringer var arbejderne i stand til at sikre sig ansættelse hos blockchain-firmaer, der generelt betalte dem i stablecoins – USDC eller Tether.
Citat fra Justitsministeriet
“I årevis har Nordkorea udnyttet den globale fjern-IT-ansættelse og kryptovaluta-økosystemer til at omgå amerikanske sanktioner og finansiere sine våbenprogrammer,” sagde Sue J. Bai, lederen af DOJ’s National Security Division.
Justitsministeriet rapporterer også, at IT-arbejderne brugte flere metoder til at hvidvaske deres svigagtige indkomst, herunder oprettelse af børskonti med fiktive ID’er, gennemførelse af mange små overførsler, konvertering fra en token til en anden, køb af NFTs og blanding af deres midler. Når pengene angiveligt var hvidvasket, blev de sendt til den nordkoreanske regering via Sim Hyon Sop og Kim Sang Man, CEO for et firma, der opererer under Nordkoreas forsvarsministerium.
Efterforskning og Anklager
DOJ anklagede Sim Hyon Sop for to separate forhold i april 2023, herunder samarbejde med nordkoreanske arbejdere om at tjene indkomst via svigagtig ansættelse og sammensværgelse med OTC-krypto-handlere om at bruge den svigagtigt genererede indkomst til at købe varer til Nordkorea. FBI’s Chicago Field Office og FBI’s Virtual Assets Unit efterforsker sagerne relateret til konfiskationsklagen, som DOJ har indgivet til den amerikanske distriktsdomstol for District of Columbia.
Citat fra FBI
“FBI’s efterforskning har afsløret en massiv kampagne fra nordkoreanske IT-arbejdere til at svindle amerikanske virksomheder ved at opnå ansættelse ved hjælp af stjålne identiteter fra amerikanske borgere, alt for at den nordkoreanske regering kan undgå amerikanske sanktioner og generere indtægter til sit autoritære regime,” sagde Roman Rozhavsky, assisterende direktør for FBI’s efterretningsdivision.
Truslen fra Nordkoreanske IT-Arbejdere
Selvom omfanget af den svigagtige nordkoreanske IT-arbejde ikke er fuldt etableret, mener de fleste eksperter, at problemet bliver mere betydeligt.
“Truslen fra nordkoreanske IT-arbejdere, der udgiver sig for at være legitime fjernansatte, vokser markant – og hurtigt,” forklarer Andrew Fierman, Head of National Security Intelligence hos Chainalysis, i et interview med Decrypt.
Fierman fremhæver DOJ’s anklage i december mod 14 nordkoreanske statsborgere, der angiveligt også havde opereret under falske ID’er og tjent 88 millioner USD over en seksårsperiode. “Selvom det er svært at angive en præcis procentdel af Nordkoreas ulovlige cyberindtægter, der stammer fra svigagtigt IT-arbejde, er det klart fra regeringens vurderinger og cybersikkerhedsforskning, at denne metode er blevet en pålidelig indtægtsstrøm for regimet – især når den kombineres med spionagemål og efterfølgende udnyttelse,” siger han.
Sikkerhedsspecialisters Bekymringer
Andre sikkerhedsspecialister er enige om, at truslen fra ulovlige nordkoreanske IT-medarbejdere bliver mere udbredt. Michael Barnhart, Principal i3 Insider Investigator hos DTEX Systems, fortæller Decrypt, at deres taktikker bliver mere sofistikerede. “Disse operatører er ikke bare en potentiel trussel, de har aktivt indlejret sig i organisationer, herunder kritisk infrastruktur og globale forsyningskæder, der allerede er kompromitterede,” siger han.
Barnhart rapporterer også, at nordkoreanske trusselsaktører endda har begyndt at etablere “frontfirmaer”, der udgiver sig for at være betroede tredjeparter, eller indlejrer sig i legitime tredjeparter, der måske ikke benytter de samme strenge sikkerhedsforanstaltninger som andre, større organisationer.
Interessant nok vurderer Barnhart, at Nordkorea kan generere flere hundrede millioner USD i indtægter hvert år fra svigagtigt IT-arbejde, og at sådanne tal sandsynligvis er undervurderede. “Udsagnet om ‘man ved ikke, hvad man ikke ved’ kommer i spil, da der hver dag opdages nye måder at tjene penge på,” forklarer han. “Derudover er meget af indtægten obfuskeret for at se ud som elementer af cyberkriminelle bande-aktiviteter eller helt legitime, tilsyneladende bestræbelser, hvilket mudrer den samlede attribution.”
Stigende Sofistikering og Fremtidige Udfordringer
Mens torsdagens konfiskationskrav indikerer, at den amerikanske regering formår at få mere styr på Nordkoreas operationer, antyder den stigende sofistikering hos sidstnævnte, at amerikanske og internationale myndigheder måske fortsat vil spille fangekæde i et stykke tid endnu. Som Andrew Fierman siger:
“Hvad der er særlig bekymrende, er, hvor sømløst disse arbejdere er i stand til at blande sig ind: de udnytter generativ AI til falske personaer, deepfake-værktøjer til interviews og endda supportsystemer til at bestå tekniske screenings.”
I april afslørede Googles Threat Intelligence Group, at nordkoreanske aktører var udvidet ud over USA for at infiltrere sig selv i kryptovaluta-projekter i Storbritannien, Tyskland, Portugal og Serbien. Dette inkluderede projekter, der udviklede blockchain-markedspladser, AI-webapps og Solana-smart contracts, med medhjælpere i Storbritannien og USA, der hjalp operatører med at omgå ID-kontroller og modtage betalinger via TransferWise og Payoneer.
Artiklen er redigeret af Stacy Elliott.
