Det amerikanske finansministeriums OFAC har sanktioneret seks personer og to virksomheder for deres påståede roller i bedrageriske IT-arbejdssager, organiseret af Nordkoreas regering og rettet mod amerikanske virksomheder.
DPRK’s IT-folk bruger stjålne identiteter og opdigtede profiler til at få fjernarbejde hos legitime vestlige virksomheder, hvor staten tager størstedelen af lønnen.
Derfor er det vigtigt:
- DPRK’s IT-bedrageri finansierer programmer for masseødelæggelsesvåben, hvilket binder ansættelseshuller sammen med nationale sikkerhedstrusler.
- I nogle tilfælde planter DPRK-tilknyttede arbejdstagere desuden malware og afpresser virksomheder, hvilket øger cybersikkerhedsrisiciene ud over lønsvindel.
- Udenlandske finansielle institutioner risikerer nu sekundære sanktioner for at behandle transaktioner, der kan knyttes til disse personer.
Detaljerne:
- OFAC udpegede Amnokgang Technology Development Company, en nordkoreansk IT-virksomhed, der administrerer udenlandske arbejderdelegationer.
- Quangvietdnbg International Services’ direktør omvekslede angiveligt omkring $2,5 millioner til kryptovaluta for nordkoreanere mellem midten af 2023 og midten af 2025.
- Desuden styrede nordkoreanske Yun Song Guk freelance IT-arbejde fra Boten, Laos, og stod for over $70.000 i transaktioner.
- Vietnamesiske statsborgere Do Phi Khanh og Hoang Van Nguyen vaskede IT-arbejdernes indtjening og fungerede som mellemmænd for en sanktioneret nordkoreansk indkøbsfacilitator.
- Do Phi Khanh var også involveret i en falsk cigaretaftale på over $200.000.
Det store billede:
- Nordkoreanske cyberoperationer stjal kryptovaluta for over $2 milliarder i 2025, ifølge BeInCryptos rapportering.
- DPRK’s agenter bruger i stigende grad AI-værktøjer og falske Zoom-opkald til at trænge ind hos kryptofirmaer og stjæle fortrolige data.
- Imens kan whistleblowere, der melder overtrædelser af sanktioner til FinCEN, få dusør ved håndhævelsessager over $1 million.
