Korea Północna przyłapana. Zamknięto 29 placówek
Fałszywe tożsamości, kradzież kryptowalut i pranie brudnych pieniędzy. Wszystko po to, aby finansować program nuklearny Korei Północnej.
Departament Sprawiedliwości Stanów Zjednoczonych poinformował o serii skoordynowanych akcji wymierzonych w północnokoreańskie operacje. Przeszukano 29 lokalizacji w 16 różnych stanach, zajęto 29 rachunków finansowych używanych do prania brudnych pieniędzy oraz zamknięto 21 fałszywych stron internetowych. Całość dopełniają dwa akty oskarżenia.
Sytuacja ta się nasila nie tylko w USA, ale również w Europie
Wszystkie te działania były odpowiedzią na proceder, w ramach którego północnokoreańscy specjaliści IT uzyskali zatrudnienie w ponad 100 amerykańskich firmach, korzystając ze wsparcia osób z USA, Chin, ZEA oraz Tajwanu. W ten sposób pozyskiwane były środki na dalszy rozwój programu nuklearnego Korei Północnej.
Międzynarodowe sankcje praktycznie uniemożliwiają Koreańczykom legalne finansowanie ich programu nuklearnego. W odpowiedzi na to reżim w Pjongjangu rozwija alternatywne źródła dochodu - od kradzieży miliardów dolarów w kryptowalutach, po ataki ransomware. Najnowszy schemat zakłada infiltrację amerykańskich firm technologicznych przez wysoko opłacanych "zdalnych" pracowników IT.
Korea Północna znalazła swoja niszę i "wysłała na cały świat" tysiące wykwalifikowanych pracowników IT, którzy często podszywają się pod obcokrajowców lub obywateli USA, korzystając z sieci VPN, VPS, wykupionych adresów IP z innych krajów, kont pośredniczących oraz sfałszowanych lub skradzionych dokumentów tożsamości aby uniknąć wykrycia. A tzw. "farmy laptopów" pozwalają na zdalny dostęp do sprzętu dostarczonego przez amerykańskie firmy, unikając w ten sposób podejrzeń, które mogłyby wzbudzić przesyłki komputerów poza granice kraju.
Choć proceder ten był już wcześniej znany, najnowsze informacje pokazują, że zjawisko to się nasila. Google Cloud ostrzegało w marcu, że północnokoreańscy specjaliści IT rozszerzyli działalność poza Stany Zjednoczone, szczególnie koncentrując się na Europie, infiltrując korporacyjne sieci, serwery i pulpity wirtualne.
Według doniesień z maja, proceder ten dotknął również wiele największych firm z listy Fortune 500 i może się jeszcze pogłębić. Likwidacja tych operacji ma na celu ochronę przed dostępem agentów Korei Północnej do poufnych zasobów, co mogłoby skutkować kradzieżą własności intelektualnej i wykorzystaniem danych do bardziej agresywnych działań cybernetycznych.
Jak wspomniano wcześniej w grę wchodzi też kradzież kryptowalut. Niedawno jeden z północnokoreańskich pracowników działających pod przykrywką ukradł cyfrową walutę o wartości ponad 900 tysięcy dolarów z firmy z Atlanty. Pozostaje pytanie, jak długo potrwa, zanim inni północnokoreańscy specjaliści zajmą ich miejsce.
