Pagpapatuloy ng Operasyon ng U.S. Department of Justice laban sa Hilagang Korea
Nagdagdag ang U.S. Department of Justice (DOJ) noong nakaraang linggo ng isang sibil na demanda para sa $7.74 milyong halaga ng cryptocurrency na nalinis ng mga IT workers mula sa Hilagang Korea na fraudulently na nakakuha ng trabaho sa mga kumpanya sa U.S. at iba pang bansa. Inangkin ng gobyerno ng U.S. ang pondo bilang bahagi ng operasyon laban sa plano ng Hilagang Korea upang umiwas sa mga parusa.
Pagtukoy sa mga Suspek
Noong Abril 2023, inindict ng mga awtoridad si Sim Hyon Sop, isang kinatawan ng Foreign Trade Bank ng Hilagang Korea, kaugnay ng nasabing plano. Ayon sa DOJ, ang mga IT workers mula sa Hilagang Korea ay nakakuha ng trabaho sa mga kumpanya ng cryptocurrency sa U.S. gamit ang mga pekeng pagkakakilanlan.
Mga Pamamaraan ng Pagsasagawa
Nilinis ng mga manggagawa ang kanilang kita sa pamamagitan ni Sim para sa kapakinabangan ng rehimeng nasa Pyongyang. Ipinapakita sa reklamo na ang mga IT workers ay na-deploy sa iba’t ibang lokasyon sa buong mundo, kabilang ang Tsina, Rusya, at Laos.
Ang mga manggagawa ay nakapag-secure ng trabaho sa mga kumpanya ng blockchain na kadalasang nagbabayad sa kanila sa stablecoins tulad ng USDC o Tether.
“Sa loob ng maraming taon, sinamantala ng Hilagang Korea ang pandaigdigang remote IT contracting at cryptocurrency ecosystems upang umiwas sa mga parusa ng U.S. at pondohan ang kanilang mga programang pangsandatahan,” sabi ni Sue J. Bai, pinuno ng National Security Division ng DOJ.
Paghuhugas ng Pondo
Iniulat din ng DOJ na ginamit ng mga IT workers ang ilang pamamaraan upang linisin ang kanilang fraudulently na kita, kabilang ang:
- pagtatayo ng mga exchange accounts gamit ang mga pekeng ID
- paggawa ng maramihang maliliit na paglipat
- pag-convert mula sa isang token patungo sa iba
- pagbili ng mga NFTs
- paghahalo ng kanilang mga pondo
Mga Imbestigasyon at Ipinahayag na Banta
Ang FBI Chicago Field Office at ang Virtual Assets Unit ng FBI ay nagsasagawa ng mga imbestigasyon kaugnay sa mga kasong nakapaloob sa reklamo.
“Ipinakita ng imbestigasyon ng FBI ang isang napakalaking kampanya ng mga IT workers mula sa Hilagang Korea upang dayain ang mga negosyo sa U.S. sa pamamagitan ng pagkuha ng trabaho gamit ang ninakaw na mga pagkakakilanlan ng mga mamamayang Amerikano,” sabi ni Roman Rozhavsky, ang Assistant Director ng Counterintelligence Division ng FBI.
Pagsusuri ng mga Eksperto sa Seguridad
Habang ang eksaktong sukat ng fraudulently na IT work mula sa Hilagang Korea ay hindi pa ganap na natutukoy, maraming eksperto ang sumasang-ayon na ang problema ay lumalaki. “Ang banta na dulot ng mga IT workers mula sa Hilagang Korea na nagkukukunwaring mga lehitimong remote employees ay lumalaki nang makabilis,” paliwanag ni Andrew Fierman, Head of National Security Intelligence ng Chainalysis.
“Bagaman mahirap tukuyin ang eksaktong porsyento ng ipinagbabawal na cyber revenue mula sa Hilagang Korea sa fraudulently na IT work, maliwanag mula sa mga pagtatasa ng gobyerno at cybersecurity research na ang pamamaraang ito ay naging isang mapagkakatiwalaang daluyan ng kita para sa rehimen, lalo na kung ito ay pinagsama sa mga layunin ng espionage at iba pang mga exploit,” aniya.
Mga Taktika at Estratehiya ng mga IT Workers
Iniulat ni Michael Barnhart – Principal i3 Insider Investigator sa DTEX Systems – na ang kanilang mga taktika ay nagiging mas sopistikado. “Ang mga operatibong ito ay hindi lamang isang potensyal na banta, aktibo silang nag-embed na sa loob ng mga organisasyon,” sabi niya.
Tinatayang ni Barnhart na ang Hilagang Korea ay maaaring kumita ng daan-daang milyon bawat taon mula sa fraudulently na IT work, at ang mga naitalang numero o halaga ay malamang na underestimated.
“Bilang karagdagan, marami sa kita ay obfuscated upang magmukhang bahagi ng cyber criminal na banda o mga ganap na lehitimong pagsisikap, na nagpapalabo sa kabuuang attribution,” dagdag niya.
Batayan ng mga Imbestigasyon
Nang sa kabila ng kapansanan na sa Huwebes, ang Gobyerno ng U.S. ay nagiging mas mahusay sa paghawak ng mga operasyon ng Hilagang Korea. Gayunpaman, ang pagtaas ng sopistikasyon ng huli ay nagpapahiwatig na ang mga awtoridad ng Amerikano at internasyonal ay maaaring patuloy na magpaka-bihasa nang mahabang panahon.
“Ang partikular na nakababahalang bagay ay kung paano madali nilang naisasama: pinagsasama ang generative AI para sa mga pekeng persona, mga tool ng deepfake para sa mga interbyu, at kahit mga support system upang makapasa sa mga technical screenings,” sabi ni Andrew Fierman.
Noong Abril, ipinahayag ng Threat Intelligence Group ng Google na ang mga aktor mula sa Hilagang Korea ay kumalat mula sa U.S. upang makapasok sa mga proyekto ng cryptocurrency sa UK, Alemanya, Portugal, at Serbia.
Kabilang dito ang mga proyekto na bumuo ng mga blockchain marketplaces, AI web applications, at mga smart contracts sa Solana, na may mga kasabwat sa UK at U.S. na tumutulong sa mga operatibo na makaiwas sa mga pagsusuri ng ID at makatanggap ng mga bayad sa pamamagitan ng TransferWise at Payoneer.
Na-edit ni Stacy Elliott.
