Yhdysvaltain valtionvarainministeriön OFAC asetti pakotteita kuudelle yksityishenkilölle ja kahdelle yhtiölle, koska ne olivat väitetysti mukana Pohjois-Korean hallituksen järjestämissä IT-työntekijöihin liittyvissä petoskuvioissa, jotka kohdistuvat amerikkalaisyrityksiin.
Pohjois-Korean IT-toimijat käyttävät varastettuja henkilöllisyyksiä ja tekaistuja henkilötietoja saadakseen etätyöpaikkoja laillisista länsimaisista yrityksistä, ja valtio kerää suurimman osan heidän palkoistaan.
Miksi tämä on tärkeää:
- Pohjois-Korean IT-petos rahoittaa joukkotuhoaseohjelmia, mikä liittää rekrytointitarpeet kansallisiin turvallisuusuhkiin.
- Joissakin tapauksissa Pohjois-Korean kanssa yhteydessä olevat työntekijät ovat myös istuttaneet haittaohjelmia ja kiristäneet yrityksiä, mikä lisää kyberturvallisuusriskejä palkkapetoksen lisäksi.
- Ulkomaalaiset rahoituslaitokset voivat nyt joutua toissijaisten pakotteiden kohteeksi, jos ne käsittelevät nimettyihin henkilöihin liittyviä siirtoja.
Tarkemmat tiedot:
- OFAC asetti pakotteita Amnokgang Technology Development Companylle, joka on pohjoiskorealainen IT-yritys ulkomaisten työntekijäryhmien hallinnassa.
- Quangvietdnbg International Servicesin toimitusjohtajan kerrotaan vaihtaneen noin 2,5 miljoonaa dollaria kryptovaluutaksi pohjoiskorealaisten hyväksi vuoden 2023 puolivälin ja vuoden 2025 puolivälin välillä.
- Pohjoiskorealainen Yun Song Guk johti freelance IT-toimintaa Laosissa (Boten), hallinnoiden yhteensä yli 70 000 dollarin transaktioita.
- Vietnamilaiset Do Phi Khanh ja Hoang Van Nguyen pesivät IT-työntekijöiden tuottoja välittäjinä pakotelistalla olevalle Pohjois-Korean hankintatoimijalle.
- Do Phi Khanh järjesti myös väärennettyjen savukkeiden kaupan, jonka arvo ylitti 200 000 dollaria.
Kokonaiskuva:
- Pohjoiskorealaisten kybertoimijat varastivat yli 2 miljardin dollarin arvosta kryptovaluuttaa vuonna 2025, raportoi BeInCrypto.
- Pohjois-Korean toimijat käyttävät yhä enemmän tekoälytyökaluja ja väärennettyjä Zoom-puheluja murtautuakseen kryptoyrityksiin ja varastaakseen omistusoikeudellista dataa.
- Ilmiantajat, jotka ilmoittavat FinCEN:lle pakoterikkomuksista, voivat saada palkkion, jos toimenpiteet tuottavat yli 1 miljoonan dollarin sanktiot.
