Sinanksyon ng US Treasury (OFAC) ang anim na indibidwal at dalawang kumpanya na sangkot umano sa mga scam ng North Korea kung saan ginagamit ang IT workers nila para magloko ng mga negosyo sa Amerika.
Gumagamit ang mga IT operatives mula North Korea ng ninakaw na identity at fake na persona para makapasok sa remote work ng mga legit na Western company. Karamihan ng kinikita nila, pinupunta sa gobyerno ng North Korea.
Bakit importante ito:
- Ginagamit ng North Korea ang mga kita mula sa IT fraud para pondohan ang mga weapons of mass destruction program nila, kaya nagiging banta ito sa national security.
- May mga pagkakataon din na ang mga IT worker na konektado sa DPRK ay naglalagay ng malware at nagyayari ng negosyo, kaya hindi lang payroll fraud kundi malaking risk na rin sa cybersecurity.
- Puwede nang abutin ng second-layer na sanctions ang mga foreign financial institution na mahuling nagpoproseso ng transaction na naka-link sa mga nabanggit na tao o kumpanya.
Mga detalye:
- Idinagdag ng OFAC sa sanction list ang Amnokgang Technology Development Company, isang IT company ng North Korea na humahawak ng mga workers na ipinapadala nila abroad.
- Ipinagpalit umano ng CEO ng Quangvietdnbg International Services ng halos $2.5 milyon papuntang crypto para sa North Koreans mula kalagitnaan ng 2023 hanggang kalagitnaan ng 2025.
- Nagpaandar din si Yun Song Guk, national ng North Korea, ng freelance IT operations mula Boten, Laos kung saan inasikaso niya ang transactions na umabot sa $70,000.
- Dalawang Vietnamese, sina Do Phi Khanh at Hoang Van Nguyen, tumulong mag-launder ng kita ng mga IT worker bilang proxy ng kasama sa sanction na DPRK procurement facilitator.
- Maliban dito, nag-facilitate si Do Phi Khanh ng isang fake na sigarilyo deal na higit $200,000 ang halaga.
Mas malawak na view:
- Umabot nang higit $2 bilyon ang crypto na nanakaw ng North Korean cyber operations ngayong 2025, base sa BeInCrypto report.
- Lalo nang gumagamit ng AI tools at fake Zoom calls ang mga operatives ng DPRK para makapasok sa crypto company at magnakaw ng mga importanteng data.
- Samantala, puwedeng makakuha ng reward ang whistleblowers na magrereport ng sanction violations sa FinCEN kung mahigit $1 milyon ang makokolekta sa enforcement action.
