Jaringan sanksi AS yang membantu pekerja TI Korea Utara dalam menargetkan perusahaan kripto

Melanjutkan tindakan kerasnya terhadap upaya Korea Utara untuk menyusup ke perusahaan-perusahaan AS, Departemen Keuangan telah menjatuhkan sanksi kepada dua individu dan empat entitas karena membantu pekerja TI jahat dalam menyusup ke perusahaan kripto.

Seorang warga negara Korea Utara, Song Kum Hyok, dan seorang warga negara Rusia, Gayk Asatryan, telah dikenakan sanksi oleh Kantor Pengendalian Aset Asing Departemen Keuangan karena peran mereka dalam mendukung operasi pekerja TI Korea Utara yang menargetkan sektor kripto.

Menurut OFAC, Song Kum Hyok memiliki hubungan dengan Biro Umum Rekognisi Korea Utara (RGB) dan unit peretasan bawahannya Andariel. Dia dituduh membuat identitas palsu menggunakan informasi warga negara AS yang dicuri untuk membantu pekerja TI DPRK yang berbasis di luar negeri mendapatkan pekerjaan jarak jauh, terutama di perusahaan yang terkait dengan crypto.

Para pekerja ini kemudian akan membagi pendapatan dengan Song, menghasilkan pendapatan untuk program senjata Korea Utara yang dikenakan sanksi.

Sementara itu, Asatryan dituduh menggunakan perusahaannya yang berbasis di Rusia, Asatryan LLC dan Fortuna LLC, untuk mempekerjakan puluhan pekerja TI DPRK di bawah kontrak dengan perusahaan perdagangan negara Korea Utara.

Entitas-entitas ini, yaitu Korea Songkwang Trading Corporation dan Korea Saenal Trading Corporation, juga telah dikenakan sanksi karena peran mereka dalam mengirimkan pekerja ke luar negeri untuk mendanai rezim.

OFAC mengatakan bahwa tindakan ini adalah bagian dari inisiatif strategis untuk menggagalkan upaya Korea Utara dalam mengerahkan ribuan pekerja TI terampil, yang sebagian besar berada di China dan Rusia, yang menggunakan dokumen palsu dan profil palsu untuk mendapatkan pekerjaan di perusahaan kripto dan teknologi.

Setelah disisipkan, para pelaku jahat ini diduga menggunakan platform freelance dan bursa kripto untuk menerima dan mencuci dana kembali ke rezim.

“Pekerja ini diperintahkan untuk secara sengaja menyamarkan identitas, lokasi, dan kewarganegaraan mereka, biasanya menggunakan persona palsu, akun proxy, identitas yang dicuri, dan dokumentasi yang dipalsukan atau dipalsukan,” kata Kementerian Keuangan, menambahkan bahwa mereka sering memanfaatkan platform freelance dan bursa crypto untuk mencuci penghasilan kembali ke Korea Utara.

Para penyelidik telah memperingatkan bahwa strategi infiltrasi siber Korea Utara telah berkembang secara signifikan dalam beberapa tahun terakhir. Sementara upaya awal berfokus pada peretasan langsung oleh kelompok seperti Lazarus, rezim sekarang semakin mengandalkan metode berbasis penipuan untuk secara diam-diam menyisipkan operatif di perusahaan-perusahaan yang sah.

Penyelidik kripto ZachXBT memperkirakan bahwa sebanyak 920 pekerja TI Korea Utara mungkin telah menyusup ke dalam peran di sektor aset digital, menghasilkan lebih dari $16 juta dalam gaji dari majikan yang tidak curiga.

Menyadari besarnya ancaman, otoritas AS kini menyerang infrastruktur yang mendukung skema infiltrasi TI Korea Utara. Departemen Kehakiman telah memimpin upaya terbaru, membawa tuntutan pidana terhadap para operatif terkait DPRK, mengejar kasus penyitaan aset yang menargetkan jutaan dalam kripto yang dicuci.