En mand fra Maryland blev i denne uge idømt fængselsstraf for at hjælpe IT-arbejdere knyttet til Nordkorea med at infiltrere amerikanske virksomheder.
Denne hændelse passer ind i et bredere mønster i 2025, hvor insideradgang og stigende kryptotyveri bliver nøgleelementer i Nordkoreas cyberstrategi.
Amerikanske job åbnet for nordkoreanere
Justitsministeriet annoncerede i torsdags domfældelsen af Minh Phuong Ngoc Vong, en amerikansk statsborger dømt for sammensværgelse for at begå wire fraud. Anklagerne beviste, at Vong brugte falske legitimationsoplysninger til at sikre fjerntliggende softwareudviklingsjob til nordkoreanske statsborgere hos 13 amerikanske virksomheder.
Ifølge offentlige dokumenter tillod Vong en udenlandsk operatør at bruge hans logins, enheder og identitetspapirer til at udføre arbejdet på afstand. Manden, der opererede fra Kina, menes at være fra Nordkorea.
Et job skabte en særlig risiko, da et teknologifirma i Virginia ansatte Vong til at arbejde på en kontrakt med den amerikanske luftfartsadministration i 2023.
Rollen krævede amerikansk statsborgerskab og gav ham et regeringsudstedt personligt identifikationskort. Vong installerede fjernadgangsværktøjer på virksomhedens bærbare computer. Flytningen tillod den nordkoreanske mand at udføre arbejdet fra udlandet ubemærket.
Virksomheden betalte Vong mere end $28.000, og han sendte dele af disse indtægter til sine udenlandske partnere. Retsdokumenter viser, at han samlede over $970.000 på tværs af alle virksomheder, med størstedelen af arbejdet udført af nordkoreansk-forbundne operatører. Flere virksomheder underentrepriserede også med ham for amerikanske regeringsorganer, hvilket yderligere udvidede eksponeringen.
Vong blev idømt 15 måneders fængsel i føderalt fængsel efterfulgt af tre års overvåget løsladelse.
Sagen kommer i takt med at Nordkorea intensiverer sine globale cyberoperationer.
Rekordår for nordkoreanske hacks
I oktober rapporterede blockchain-analysefirmaet Elliptic, at Nordkorea-forbundne hackere havde stjålet over $2 milliarder i kryptovaluta i 2025. Dette tal repræsenterer det højeste årlige total nogensinde registreret.
Det samlede beløb tilskrevet regimet overstiger nu $6 milliarder. Disse indtægter menes bredt at støtte atom- og missiludvikling.
Årets stigning stammede fra flere store hændelser, inklusive $1,46 milliarder Bybit-bruddet, samt angreb på LND.fi, WOO X og Seedify. Analytikere har også forbundet mere end 30 andre hacks til nordkoreanske grupper.
De fleste brud i 2025 begyndte med social engineering snarere end tekniske fejl. Hackere stolede på efterligning, phishing og fabrikeret supportkontakt for at få adgang til wallets. Trenden fremhæver et voksende fokus på menneskelige svagheder frem for kodefejl.
Sammen taget antyder disse tendenser en koordineret tilgang, hvor Nordkorea kombinerer insider-infiltration med avanceret kryptovalutatyveri for at udvide både sine indtægter og operationelle fodaftryk.
