Continuando sua repressão aos esforços da Coréia do Norte para se infiltrar nos negócios dos EUA, o Tesouro aprovou dois indivíduos e quatro entidades para apoiar os trabalhadores maliciosos de TI que permeam empresas de criptografia.
Cidadão norte -coreano, Song Kum Hyok e Citizen Russo Gayk Asatryan foram aprovados pelo Departamento de Controle de Ativos Estrangeiros do Ministério das Finanças por seu papel no apoio às empresas de trabalhadores de TI da Coréia do Norte direcionadas ao setor de criptografia.
De acordo com o OFAC, Song Kum Hyok está ligado à Diretoria de Reconhecimento da Coréia do Norte (RGB) e à sua unidade de hackers subordinados Andariel. Ele é acusado de usar informações roubadas dos cidadãos dos EUA para criar identidades falsas para ajudar os trabalhadores da RPD de TI estrangeiros a garantir empregos remotos, principalmente em empresas relacionadas a criptografia.
Esses trabalhadores dividiram sua renda com músicas, gerando receita para o programa de armas aprovado pela Coréia do Norte.
Enquanto isso, a Asatrian foi acusada de usar as empresas da Rússia, Asatryan LLC e a Fortuna LLC, para empregar dezenas de trabalhadores de TI da RPDC sob contrato com empresas de comércio estatal norte-coreana.
Essas entidades, a saber, a corporação coreana One Trading Corporation e a coreana Saenal Trading Corporation, também são aprovadas por seu papel no despacho de trabalhadores estrangeiros para financiar o governo.
A OFAC disse que essas ações fazem parte de uma iniciativa estratégica para impedir os esforços da Coréia do Norte para implantar milhares de trabalhadores qualificados de TI com base principalmente na China e na Rússia.
Uma vez incorporado, diz -se que esses atores maliciosos usam plataformas freelancers e trocas de criptografia para receber fundos e lavar a administração.
“Esses trabalhadores são instruídos a ofuscar deliberadamente sua identidade, localização e nacionalidade. Eles geralmente usam personas falsas, contas de procuração, identidade roubada, documentos forjados ou forjados”, disse o Ministério das Finanças, muitas vezes usando mal plataformas freelancers e trocas de criptografia.
Os investigadores alertam que a estratégia de invasão cibernética da Coréia do Norte evoluiu significativamente nos últimos anos. Os primeiros esforços focados em hackers diretos de grupos como Lazarus agora confiam cada vez mais em métodos baseados em decepções para incorporar silenciosamente agentes em empresas legítimas.
O investigador da Crypto, Zachxbt, estima que 920 trabalhadores norte -coreanos de TI poderiam ter invadido o setor de ativos digitais e gerado mais de US $ 16 milhões em salários de empregadores inocentes.
Reconhecendo a escala da ameaça, as autoridades dos EUA agora estão chocando a infraestrutura que mantém o esquema de infiltração de TI da Coréia do Norte. O Departamento de Justiça liderou os esforços recentes para apresentar acusações criminais contra agentes relacionados à RPDC e buscar casos de confisco de ativos direcionados a milhões de pessoas com código lavado.
