Een federale rechtbank in St. Louis heeft veertien Noord-Koreaanse staatsburgers aangeklaagd wegens hun betrokkenheid bij een omvangrijk frauduleus plan, waarbij valse identiteiten werden gebruikt om zich voor te doen als IT-werknemers op afstand voor Amerikaanse bedrijven. Amerikaanse ministerie van Justitie. De beklaagden, verbonden aan de door Noord-Korea gecontroleerde bedrijven Yanbian Silverstar en Volasys Silverstar, verdienden in zes jaar tijd minstens 88 miljoen dollar terwijl ze de Amerikaanse sancties overtraden.
Veertien Noord-Koreaanse staatsburgers aangeklaagd wegens grootschalige fraude
De aangeklaagde personen opereerden onder leiding van hun werkgevers in China en Rusland, waarbij ze effectief sancties omzeilden en bedrijven oplichtten door gebruik te maken van gestolen, geleende of fictieve identiteiten. Sommige werknemers kregen de taak om maandelijks minimaal $ 10.000 te genereren. De samenzweerders vulden hun salarissen vaak aan door gevoelige informatie te stelen, waaronder eigen broncode, en hun werkgevers te bedreigen met afpersingseisen als er niet werd betaald. In de aanklacht staat dat één enkel incident een werkgever honderdduizenden dollars heeft gekost nadat vertrouwelijke gegevens waren gelekt als gevolg van afpersing.
Voor het omzeilen van detectie waren geavanceerde strategieën nodig. Noord-Koreaanse agenten gebruikten geavanceerde tactieken zoals deepfake-identiteiten, online pseudoniemen en proxyservers om hun afkomst te verbergen. Ze maakten gebruik van uitgebreide regelingen om te solliciteren naar functies bij Amerikaanse bedrijven, waaronder het gebruik van gestolen identiteiten van individuen en het betalen van Amerikaanse burgers om onder valse voorwendselen sollicitatiegesprekken op afstand te voeren. In sommige gevallen installeerden de samenzweerders software op laptops die naar Amerikaanse burgers werden gestuurd, waardoor toegang op afstand mogelijk werd gemaakt en hun werkelijke locaties werden gemaskeerd.
Het ministerie van Justitie typeerde deze operatie als onderdeel van de bredere strategie van het Noord-Koreaanse regime om via frauduleuze middelen inkomsten te genereren. Plaatsvervangend procureur-generaal Lisa Monaco verklaarde: “Om haar wrede regime te ondersteunen, geeft de Noord-Koreaanse regering IT-medewerkers de opdracht om via fraude werk te vinden, gevoelige informatie van Amerikaanse bedrijven te stelen en geld terug te hevelen naar de DVK.” De aanklacht dient als een duidelijke waarschuwing aan bedrijven over de hele wereld om waakzaam te zijn tegen dergelijke misleidende praktijken.
Het lopende onderzoek wijst op een aanhoudende en geavanceerde dreiging van Noord-Koreaanse IT-medewerkers, die kwetsbaarheden op de mondiale arbeidsmarkt blijven uitbuiten. De Amerikaanse advocaat Sayler A. Fleming benadrukte het belang van een grondige controle van externe werknemers en beval maatregelen aan, zoals het verplichten van werknemers om voor de camera te verschijnen om de risico’s te verminderen.
Europol ontdekt cybercrime-imperium met 27 DDoS-sites gesloten
Eerdere pogingen om Noord-Koreaanse activiteiten te bestrijden
Deze aanklacht maakt deel uit van een breder initiatief van het ministerie van Justitie, gericht op het verstoren van de inkomstengenererende activiteiten van Noord-Korea in de technologiesector. Eerdere acties omvatten onder meer de inbeslagname van meer dan 1,5 miljoen dollar in verband met deze frauduleuze activiteiten en door de rechtbank geautoriseerde inbeslagnames van illegale internetdomeinen die door de samenzweerders worden gebruikt om de legitimiteit van hun verzonnen identiteiten te vergroten.
Het ministerie van Buitenlandse Zaken heeft een beloningsaanbod van maximaal $ 5 miljoen onthuld voor informatie met betrekking tot de geïdentificeerde personen en hun activiteiten. Tot de genoemde personen behoren Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song en verschillende anderen die betrokken zijn bij het uitvoeren van de misleidende IT-plannen.
De reikwijdte van de aanpak van Noord-Korea is omvangrijk: duizenden getrainde IT-medewerkers worden wereldwijd ingezet om bedrijven te infiltreren en fondsen te verwerven die het regime ondersteunen. Deze werknemers maken gebruik van technologieën zoals VPN’s en meerdere digitale accounts om hun plannen uit te voeren, wat een aanzienlijke veiligheidsdreiging voor Amerikaanse bedrijven vormt.
Er zijn onderzoeken gaande en de volledige omvang van deze operaties wordt nog steeds beoordeeld. Het complexe web van Noord-Koreaanse misleiding onderstreept de noodzaak van meer cyberveiligheidsmaatregelen binnen Amerikaanse organisaties, aangezien de implicaties van deze operaties verder reiken dan directe financiële verliezen en ook bredere nationale veiligheidsproblemen betreffen.
Uitgelichte afbeeldingscredits: Shamsudeen Adedokun/Unsplash
