Οργανώσεις κυρώσεων των ΗΠΑ πίσω από τον «παράνομο» στρατό των εργαζομένων στον τομέα της πληροφορικής της Βόρειας Κορέας

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) ανακοίνωσε σήμερα κυρώσεις κατά τεσσάρων οντοτήτων και ενός ατόμου για τη συμμετοχή τους σε παράνομα προγράμματα εργαζομένων στον τομέα της πληροφορικής και κυβερνοεπιθέσεις που δημιουργούν έσοδα για τη χρηματοδότηση προγραμμάτων ανάπτυξης όπλων της Βόρειας Κορέας.

Η στρατηγική δημιουργίας παράνομων εσόδων της Βόρειας Κορέας βασίζεται σε μεγάλο βαθμό σε έναν τεράστιο «στρατό» χιλιάδων εργαζομένων στον τομέα της πληροφορικής που κρύβουν την ταυτότητά τους για να προσληφθούν από εταιρείες στο εξωτερικό, ανέφερε η OFAC σε δελτίο τύπου που δημοσιεύθηκε την Τρίτη.

Για να εξασφαλίσουν απασχόληση σε στοχευμένες εταιρείες, χρησιμοποιούν διάφορες παραπλανητικές τακτικές, συμπεριλαμβανομένης της χρήσης κλεμμένων ταυτοτήτων, πλαστών προσώπων και παραποιημένων ή πλαστών εγγράφων.

Ενώ βρίσκονται στην Κίνα και τη Ρωσία, διοχετεύουν τα έσοδα που δημιουργούνται σε κεφάλαια που κερδίζονται μέσω αυτών των προσπαθειών για να τροφοδοτήσουν τα οπλικά προγράμματα του καθεστώτος της Πιονγκγιάνγκ.

Κάθε χρόνο, ορισμένοι από τους βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής που απασχολούνται με δόλο μπορούν να συγκεντρώσουν μισθούς που ξεπερνούν τα 300.000 δολάρια, ενώ σκόπιμα αποκρύπτουν την πραγματική τους ταυτότητα, το πού βρίσκονται και την εθνικότητα τους.

“Η ΛΔΚ διεξάγει κακόβουλες δραστηριότητες στον κυβερνοχώρο και αναπτύσσει εργαζομένους στον τομέα της τεχνολογίας πληροφοριών (IT) στο εξωτερικό, οι οποίοι με δόλια βρίσκουν εργασία για να δημιουργήσουν έσοδα που υποστηρίζουν το καθεστώς Κιμ”, ο υπουργός Εξωτερικών των ΗΠΑ Antony J. Blinken

είπε

.

«Οι εκτεταμένες παράνομες επιχειρήσεις της ΛΔΚ στον κυβερνοχώρο και στους εργαζομένους της πληροφορικής απειλούν τη διεθνή ασφάλεια χρηματοδοτώντας το καθεστώς της ΛΔΚ και τις επικίνδυνες δραστηριότητές της, συμπεριλαμβανομένων των παράνομων όπλων μαζικής καταστροφής (WMD) και των προγραμμάτων βαλλιστικών πυραύλων».

Ο κατάλογος των οντοτήτων από τη Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ) που επιβλήθηκαν σήμερα κυρώσεις για τη συμμετοχή τους σε επιθέσεις στον κυβερνοχώρο και παράνομα συστήματα δημιουργίας εσόδων που λειτουργούν με IT περιλαμβάνει:

• Πανεπιστήμιο Αυτοματισμού της Πιονγκγιάνγκ: υπεύθυνο για την εκπαίδευση «κακόβουλων κυβερνοπαραγόντων», πολλοί από τους οποίους εργάζονται για το Γενικό Γραφείο Αναγνώρισης (RGB) (το κύριο γραφείο πληροφοριών της Βόρειας Κορέας που είναι υπεύθυνο για τον συντονισμό των κυβερνοεπιθέσεων της χώρας)
• Το Τεχνικό Γραφείο Αναγνώρισης του RGB και η μονάδα κυβερνο-εκκεντρικού ερευνητικού κέντρου 110: εμπλέκονται στην ανάπτυξη κακόβουλων εργαλείων, στον συντονισμό τμημάτων που συνδέονται με φορείς απειλών από τη Βόρεια Κορέα, όπως η περιβόητη ομάδα Lazarus, και κυβερνοεπιθέσεις που στοχεύουν οργανισμούς στις Ηνωμένες Πολιτείες και τη Δημοκρατία της Κορέας
• Chinyong Information Technology Cooperation Company (γνωστή και ως Jinyong IT Cooperation Company): συνδέεται με τις Ένοπλες Δυνάμεις του Υπουργείου Λαών της Βόρειας Κορέας και συντονίζει τους εργαζόμενους στον τομέα της πληροφορικής που δραστηριοποιούνται από τη Ρωσία και το Λάος για τη δημιουργία εσόδων για το καθεστώς της χώρας
• Βορειοκορεάτης υπήκοος Kim Sang Man: συμμετέχει στην πληρωμή των μισθών σε μέλη της οικογένειας των αντιπροσωπειών εργαζομένων στον τομέα της πληροφορικής στο εξωτερικό της Chinyong

Πριν από ένα χρόνο, η OFAC επέβαλε επίσης κυρώσεις στους μίκτες κρυπτονομισμάτων Tornado Cash και Blender.io που χρησιμοποιούσαν οι χάκερ της Βόρειας Κορέας Lazarus Group για να ξεπλύνουν το μεγαλύτερο μέρος του Ethereum αξίας 620 εκατομμυρίων δολαρίων που κλάπηκε στη μεγαλύτερη γνωστή ληστεία κρυπτονομισμάτων που έγινε ποτέ μετά την παραβίαση της γέφυρας δικτύου Ronin του Axie Infinity. τον Απρίλιο του 2022.

Οι ομάδες χάκερ Lazarus, Bluenoroff και Andariel της ΛΔΚ επιβλήθηκαν επίσης κυρώσεις τον Σεπτέμβριο του 2019 για διοχέτευση χρηματοοικονομικών περιουσιακών στοιχείων που είχαν κλαπεί σε κυβερνοεπιθέσεις στην κυβέρνηση της χώρας.

Σύμφωνα με α

πρόσφατη εμπιστευτική αναφορά

που εκδόθηκε από μια ομάδα εμπειρογνωμόνων των Ηνωμένων Εθνών, οι Βορειοκορεάτες παράγοντες απειλών συμμετείχαν σε ένα επίπεδο ρεκόρ κλοπής κρυπτονομισμάτων πέρυσι.

Υπολογίστηκε ότι έκλεψαν από 630 εκατομμύρια δολάρια έως πάνω από 1 δισεκατομμύριο δολάρια το 2022, ξεπερνώντας τα στοιχεία των προηγούμενων ετών και διπλασίασαν ουσιαστικά τα παράνομα κέρδη της Πιονγκγιάνγκ από την κλοπή στον κυβερνοχώρο το 2021.

“Η σημερινή δράση συνεχίζει να υπογραμμίζει τις εκτεταμένες παράνομες επιχειρήσεις του κυβερνοχώρου και των εργαζομένων στον τομέα της πληροφορικής της ΛΔΚ, οι οποίες χρηματοδοτούν τα παράνομα προγράμματα όπλων μαζικής καταστροφής και βαλλιστικών πυραύλων του καθεστώτος”.

είπε

Ο Brian E. Nelson, υφυπουργός Οικονομικών για την Τρομοκρατία και τις Οικονομικές Πληροφορίες, σήμερα.

«Οι Ηνωμένες Πολιτείες και οι εταίροι μας παραμένουν αφοσιωμένοι στην καταπολέμηση των παράνομων δραστηριοτήτων δημιουργίας εσόδων της ΛΔΚ και στις συνεχείς προσπάθειες κλοπής χρημάτων από χρηματοπιστωτικά ιδρύματα, ανταλλακτήρια εικονικών νομισμάτων, εταιρείες και ιδιώτες σε όλο τον κόσμο».