USA:s finansdepartement (OFAC) har infört sanktioner mot sex personer och två företag för deras misstänkta roller i nordkoreanska bluffar där IT-arbetare försöker lura amerikanska företag.
DPRK:s IT-arbetare använder stulna identiteter och hittar på falska profiler för att få distansjobb hos västerländska företag, men staten tar största delen av deras lön.
Varför det är viktigt:
- DPRK:s IT-bedrägerier finansierar program för massförstörelsevapen och kopplar därmed anställningsluckor till nationella säkerhetshot.
- I vissa fall satte även DPRK-kopplade arbetare in skadlig programvara och pressade företag, vilket ökar cybersäkerhetsriskerna utöver lönesvindel.
- Utländska banker riskerar nu sekundära sanktioner om de hanterar betalningar kopplade till utpekade personer.
Detaljer:
- OFAC har märkt ut Amnokgang Technology Development Company, ett DPRK-företag som hanterar IT-arbetare utomlands.
- Chefen för Quangvietdnbg International Services växlade ungefär 2,5 miljoner USD till kryptovaluta för nordkoreaner mellan mitten av 2023 och mitten av 2025.
- Dessutom drev nordkoreanen Yun Song Guk frilansande IT-verksamhet från Boten i Laos, och koordinerade transaktioner på över 70 000 USD.
- Vietnameserna Do Phi Khanh och Hoang Van Nguyen tvättade pengar från IT-arbetare och agerade ombud åt en nordkoreansk förmedlare som redan har fått sanktioner.
- Do Phi Khanh hjälpte också till med en falsk cigarettaffär värd över 200 000 USD.
Sammanhang:
- Nordkoreanska cyberverksamheter stal över 2 miljarder USD i kryptovaluta under 2025, enligt BeInCrypto.
- DPRK:s operatörer använder allt mer AI-verktyg och fejkar Zoom-samtal för att ta sig in i kryptoföretag och stjäla känslig data.
- Samtidigt kan visselblåsare som rapporterar sanktionsbrott till FinCEN få belöningar om åtgärderna leder till mer än 1 miljon USD i böter.
