Departament Skarbu uderza w firmy przykrywki wspierające imperium oszustw IT pracowników z Korei Północnej

Departament Skarbu Stanów Zjednoczonych nałożył sankcje na dwie firmy i dwie osoby fizyczne za ich domniemaną rolę w oszustwie związanym z pracownikami IT prowadzonym przez Koreę Północną, obejmującym Chiny, Rosję oraz Półwysep Koreański. Shenyang Geumpungri Network Technology Co. w Chinach oraz południowokoreańska Sinjin Trading Corporation zostały zidentyfikowane jako kluczowi pośrednicy tego procederu, który według doniesień przekierował ponad 1 milion dolarów na konta północnokoreańskie poprzez fałszywe wynagrodzenia dla pracowników IT oraz działania oszukańcze. Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC) podkreśliło, że objęte sankcjami podmioty i osoby będą teraz podlegać zamrożeniu środków finansowych oraz konsekwencjom prawnym za wszelkie transakcje biznesowe z nimi lub ich podmiotami powiązanymi.

Oświadczenie Departamentu Skarbu podkreśliło stałe zagrożenie ze strony północnokoreańskich pracowników IT, którzy pod fałszywymi pretekstami infiltrują amerykańskie firmy, często prowadząc do kradzieży danych i żądań okupu. Podsekretarz Departamentu Skarbu ds. Terroryzmu i Wywiadu Finansowego, John Hurley, podkreślił zaangażowanie administracji w przeciwdziałanie tym schematom i pociąganie sprawców do odpowiedzialności. Nałożenie sankcji na Kim Ung Sun, rosyjskiego konsula ds. gospodarczych i handlowych Korei Północnej, oraz Vitaliya Sergeyevicha Andreyeva, Rosjanina oskarżonego o zorganizowanie oszustwa, dodatkowo ilustruje międzynarodowy wymiar tej operacji.

To działanie jest kontynuacją serii ostatnich amerykańskich wysiłków mających na celu przeciwdziałanie cyfrowym oszustwom Korei Północnej. W maju 2025 roku OFAC wymierzył sankcje w chińskie firmy, które umożliwiały zatrudnianie północnokoreańskich pracowników IT w zachodnich organizacjach. W czerwcu Stany Zjednoczone próbowały odzyskać prawie 8 milionów dolarów przekazanych Koreańczykom Północnym za pomocą podobnych oszukańczych metod. Wcześniej w tym miesiącu Departament Sprawiedliwości dążył do odzyskania ponad 1 miliona dolarów skradzionych nowojorskiej firmie przez północnokoreańskich pracowników IT. Te działania odzwierciedlają nasilającą się reakcję USA na problem, który firma cybersecurity Mandiant określiła jako powszechny wśród firm z listy Fortune 500.

Praca zdalna, która zyskała powszechność po pandemii, umożliwiła północnokoreańskim aktorom rozszerzenie swoich taktyk poza tradycyjne cyberataki i wejście w obszar infiltracji personelu. Pracownicy ci często działają z podwyższonymi uprawnieniami dostępu do sieci firmowych, zwiększając ryzyko wycieku danych i nadużyć finansowych. Mandiant poinformował, że wiele dużych korporacji przyznało się do infiltracji przez północnokoreańskich pracowników IT, co podkreśla powagę problemu.

Dodatkowo, północnokoreańscy oszuści coraz częściej wykorzystują zaawansowane technologie, w tym metody deepfake, aby obejść standardowe procedury weryfikacyjne podczas rekrutacji. Takie taktyki okazały się skuteczne w oszukiwaniu pracodawców i wprowadzaniu fałszywych pracowników IT do kluczowych organizacji. W odpowiedzi eksperci ds. cyberbezpieczeństwa zalecają wdrożenie solidnych protokołów weryfikacyjnych oraz ciągłe szkolenia pracowników w celu ograniczenia ryzyka.

Działania Departamentu Skarbu spotkały się również z poparciem partnerów międzynarodowych. Rządy Japonii i Korei Południowej współpracowały z władzami USA przy egzekwowaniu tych sankcji. Dodatkowo, Stany Zjednoczone wraz z partnerami regionalnymi organizowały dyskusje okrągłego stołu w celu opracowania środków zaradczych wobec rosnącego zagrożenia. Te wspólne wysiłki wskazują na szerszą strategię walki z transgraniczną cyberprzestępczością powiązaną z Koreą Północną.