Isang lalaki mula Maryland ay nasintensiyahan ngayong linggo na makulong dahil sa pagtulong sa mga IT worker na may ugnayan sa North Korea na makapasok sa mga US kumpanya.
Nagiging bahagi ito ng mas malawak na pattern ngayong 2025, kung saan insider access at pagnanakaw ng crypto ang nagiging pangunahing taktika sa cyber strategy ng North Korea.
Trabaho sa US, Bukas na Para sa North Koreans
Inanunsyo ng Justice Department nitong Huwebes ang pagkakakulong ni Minh Phuong Ngoc Vong, isang American citizen na nahatulan ng pagkakasala sa conspiracy na gumawa ng wire fraud. Napatunayan ng mga prosecutor na gumawa si Vong ng pekeng credentials para makuha ng mga North Korean nationals ang mga trabaho sa remote software development sa 13 American companies.
Ayon sa mga public documents, pinayagan ni Vong ang isang dayuhang operator na gamitin ang kanyang logins, mga devices, at identity documents para magtrabaho nang remote. Ang taong ito, na nakabase sa China, ay pinaniniwalaang galing sa North Korea.
Nagdulot ng partikular na panganib ang isang trabaho nang inupahan ng isang Virginia technology firm si Vong para sa isang Federal Aviation Administration contract noong 2023.
Kailangan ng role na ito ang US citizenship at nagbigay ito sa kanya ng government-issued personal identity verification card. Nag-install si Vong ng remote-access tools sa company laptop. Dahil doon, nakumpleto ng North Korean ang trabaho mula sa ibang bansa nang hindi halata.
Binayaran si Vong ng kumpanya ng higit sa $28,000, at ipinadala niya ang bahagi ng perang ito sa kanyang mga kasamahan sa ibang bansa. Ipinapakita ng court filings na nakalikom siya ng mahigit $970,000 mula sa lahat ng kumpanya, na karamihan sa trabaho ay ginawa ng mga operatiba na konektado sa North Korea. Ilang kumpanya rin ang kumuha sa kanya para sa US government agencies, na pinalawak pa ang exposure.
Sinentensyahan si Vong ng 15 buwan sa federal prison, kasunod ng tatlong taon ng supervised release.
Lumalabas ang kaso kasabay ng North Korea na mas pinaiigting ang global cyber operations nito.
Record High na Pag-hack ng North Korea
Noong Oktubre, iniulat ng blockchain analytics firm na Elliptic na ang mga hacker na konektado sa North Korea ay nakapagnakaw ng mahigit $2 bilyong cryptocurrency ngayong 2025. Ito ang pinakamataas na taunang halaga na naitala kailanman.
Ang kabuuang halaga ngayon na ikinakabit sa rehimen ay lumampas na sa $6 bilyon. Ang mga kita ay pinaniniwalaang sumusuporta sa pag-develop ng nuklear at missile.
Nangyari ang surge ngayong taon mula sa ilang malalaking insidente, kasama na ang $1.46 bilyon na Bybit breach, pati na ang mga atake sa LND.fi, WOO X, at Seedify. Kinonekta rin ng mga analyst ang mahigit 30 pang ibang hacks sa mga grupong North Korean.
Karamihan ng mga breaches ngayong 2025 ay nagsimula sa social engineering at hindi sa technical flaws. Umasa ang mga hacker sa pagpapanggap, phishing, at fake support outreach para makuha ang access sa mga wallet. Ipinapakita ng trend ang lumalaking focus sa human weaknesses kesa sa code vulnerabilities.
Pagsama-samahin ang mga ito, at lumalabas na may coordinated na approach ang North Korea, na pinagsasama ang insider infiltration sa advanced cryptocurrency theft para palakihin ang kita at operational footprint nito.
