Marylandissa asuva mies tuomittiin tällä viikolla vankilaan autettuaan Pohjois-Koreaan liittyviä IT-työntekijöitä soluttautumaan yhdysvaltalaisiin yrityksiin.
Tilanne muodostaa osan laajemmasta vuoden 2025 ilmiöstä, jossa sisäpiiripääsy ja kasvava kryptovaluuttavarkaus ovat tulossa Pohjois-Korean kyberstrategian avainpiirteiksi.
Yhdysvaltain työpaikat avattu pohjoiskorealaisille
Oikeusministeriö ilmoitti torstaina Minh Phuong Ngoc Vongille annetusta tuomiosta, joka koskee salaliittoa petoksen tekemiseksi. Syyttäjät osoittivat, että Vong käytti väärennettyjä tunnuksia varmistaakseen etätyöpaikkoja ohjelmistokehityksessä Pohjois-Korean kansalaisille 13 amerikkalaisessa yrityksessä.
Julkisten asiakirjojen mukaan Vong salli ulkomaisen operaattorin käyttää kirjautumistietojaan, laitteitaan ja henkilöllisyystodistuksiaan työn tekemiseen etänä. Miehen, joka toimi Kiinasta käsin, uskotaan olevan pohjoiskorealainen.
Yksi työpaikka muodosti erityisen riskin, kun Virginialainen teknologiayritys palkkasi Vongin työskentelemään Federal Aviation Administrationin sopimukseen vuonna 2023.
Tehtävä edellytti Yhdysvaltain kansalaisuutta ja siihen kuului hallituksen myöntämä henkilökohtainen tunnistuskortti. Vong asensi etäkäyttötyökaluja yrityksen kannettavalle tietokoneelle, mikä mahdollisti pohjoiskorealaisen miehen työn tekemisen ulkomailta huomaamatta.
Yritys maksoi Vongille yli 28 000 dollaria, ja hän lähetti osan näistä tuloista ulkomaalaisille kumppaneilleen. Oikeuden asiakirjat osoittavat, että hän keräsi yli 970 000 dollaria kaikista yrityksistä, joista suurimman osan työstä tekivät Pohjois-Koreaan liittyvät operaattorit. Useat yritykset myös alihankkivat hänen kanssaan Yhdysvaltain hallituksen virastoille, mikä laajensi altistusta entisestään.
Vong tuomittiin 15 kuukaudeksi liittovaltion vankilaan, ja sen jälkeen kolmeksi vuodeksi valvottuun vapautukseen.
Tapaus tulee esiin, kun Pohjois-Korea tehostaa kybertoimintaansa maailmanlaajuisesti.
Ennätysvuosi pohjoiskorealaisille hakkereille
Lokakuussa lohkoketjuanalytiikkayritys Elliptic raportoi, että Pohjois-Koreaan liittyvät hakkerit olivat varastaneet yli 2 miljardia dollaria kryptovaluuttaa vuonna 2025. Tämä luku on suurin vuosittainen määrä, joka on koskaan kirjattu.
Regiimin kokonaismäärä ylittää nyt 6 miljardia dollaria. Näiden tulojen uskotaan laajalti tukevan ydin- ja ohjuskehitystä.
Vuoden nousu johtui useista suurista tapahtumista, kuten 1,46 miljardin dollarin Bybit-murrosta sekä hyökkäyksistä LND.fi:tä, WOO X:ää ja Seedifyä vastaan. Analyytikot ovat myös yhdistäneet yli 30 muuta hakkerointitapahtumaa Pohjois-Koreaan liittyviin ryhmiin.
Suurimmassa osassa vuoden 2025 murroista käytettiin sosiaalista manipulointia teknisten vikojen sijaan. Hakkerit käyttivät henkilöllisyyden väärentämistä, tietojenkalastelua ja tekaistua tukea saadakseen lompakoiden käyttöoikeuden. Tämä trendi korostaa kasvavaa keskittymistä inhimillisiin heikkouksiin koodin haavoittuvuuksien sijaan.
Nämä trendit viittaavat koordinoituun lähestymistapaan, jossa Pohjois-Korea yhdistää sisäpiirin soluttautumisen edistyneeseen kryptovaluuttavarkauteen laajentaakseen sekä tulojaan että operatiivista toimintaansa.
