Amerikanske Sanktioner mod Nordkoreanske IT-arbejdere
Det amerikanske finansministerium har sanktioneret to personer og fire enheder, der er involveret i, hvad de beskriver som en IT-arbejderring drevet af Nordkorea, som har til formål at infiltrere kryptovirksomheder for at udnytte dem.
Sanktioner og Anklager
Finansministeriets Office of Foreign Assets Control (OFAC) meddelte tirsdag, at de har sanktioneret den Nordkorea-baserede Song Kum Hyok for angiveligt at have stjålet oplysninger fra amerikanske borgere for at bruge dem som aliaser og give dem til hyrede udenlandske IT-arbejdere, der søger ansættelse hos amerikanske virksomheder.
OFAC sanktionerede også den russiske statsborger Gayk Asatryan for angiveligt at have brugt sine virksomheder til at ansætte dusinvis af nordkoreanske IT-arbejdere under langsigtede aftaler, han indgik med nordkoreanske handelsfirmaer, der startede i 2024.
Nordkoreansk IT-arbejderinfiltration
Et stigende antal svigagtige tech-arbejdere med forbindelser til Nordkorea, officielt Den Demokratiske Folkerepublik Korea (DPRK), har udvidet deres infiltrationsoperationer. En rapport fra Google i april viste, at infrastrukturen for disse planer er spredt over hele verden.
“Finansministeriet forbliver forpligtet til at bruge alle tilgængelige værktøjer til at forstyrre Kim-regimets bestræbelser på at omgå sanktioner gennem tyveri af digitale aktiver, forsøg på at efterligne amerikanere og ondsindede cyberangreb,” sagde finansministeriets vicechef Michael Faulkender.
Tusinder af IT-arbejdere målretter rigere lande for at finansiere missilprogrammet. OFAC oplyste, at Nordkorea sigter mod at generere indtægter til sine ballistiske missilprogrammer ved at deployere en tusindmands arbejdsstyrke af højt kvalificerede IT-arbejdere over hele verden, hvor størstedelen er placeret i Kina og Rusland.
Konsekvenser af Sanktionerne
Sanktionerne betyder, at alle amerikanske aktiver forbundet med Asatryan, Song og de fire nævnte russiske enheder er frosset. Det er også nu ulovligt for personer i USA at gennemføre finansielle transaktioner eller have forretningsforbindelser med dem under trussel om civile og strafferetlige sanktioner.
Ændringer i Nordkoreansk Taktik
Nordkorea har været berygtet for sine højprofilerede hacks gennem grupper som Lazarus Group og er ansvarlig for nogle af de største kryptohacks, der nogensinde er registreret, såsom den 1,5 milliarder dollars store Bybit-udnyttelse i februar. Dog sagde blockchain-intelligensfirmaet TRM Labs tirsdag, at de begynder at skifte taktik.
“Mens udvekslingsbrud forbliver betydelige, skifter DPRK-forbundne operationer i stigende grad mod bedrageri-baseret indtægtsgenerering, herunder infiltration af IT-arbejdere,” sagde firmaet.
TRM Labs anslår, at nordkoreansk-forbundne skurke er ansvarlige for 1,6 milliarder dollars af de 2,1 milliarder dollars, der er stjålet i 75 kryptohacks og udnyttelser i første halvdel af 2025.
Strammere Kontrol fra Amerikanske Myndigheder
Amerikanske myndigheder har i stigende grad strammet grebet om svigagtige nordkoreanske IT-arbejderordninger i år. Den 30. juni blev fire nordkoreanske statsborgere anklaget for wire fraud og hvidvaskning af penge efter at have udgivet sig for at være fjernarbejdere hos amerikanske og serbiske blockchain-virksomheder.
I mellemtiden meddelte det amerikanske justitsministerium den 5. juni, at de forsøgte at beslaglægge 7,74 millioner dollars i frosne kryptovalutaer, der angiveligt var tjent af nordkoreanske IT-arbejdere ved hjælp af falske identiteter og arbejde hos blockchain-firmaer som fjernkontraktører.
